在Nginx下部署SSL证书并重定向至HTTPS

步骤一:下载 Nginx 版证书文件,解压以后可以看到一个 .key 文件和 .crt/.pem 文件


步骤二:上传证书。把上面的 .key 文件和 .crt/.pem 文件上传到 /root 目录中,命名为 ssl.crt/ssl.pem 和 ssl.key


步骤三:LNMP 一键安装包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目录中,找到对应站点域名的配置文件(如 anxinssl.com)。普通安装的 Nginx 配置文件在 /etc/nginx/nginx.conf。vi 命令进入修改。
将其修改为:  

server {
  listen 443;
  server_name anxinssl.com www.anxinssl.com;# 修改为你的域名
  ssl on;
  root html;
  index index.html index.htm;
  ssl_certificate /root/ssl.pem;
  ssl_certificate_key /root/ssl.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
  	root html;
  	index index.html index.htm;
  }
}

豌豆资源搜索网站 https://55wd.com 电脑刺绣绣花厂 http://www.szhdn.com

步骤四:设置301重定向至HTTPS 

server{
  listen 80;
  server_name anxinssl.com www.anxinssl.com; # 修改为你的域名
  rewrite ^/(.*) https://anxinssl.com/ $1 permanent; # 如果你的网站是带 www 的,请在域名前添加 www
}

server{
  listen 443;
  # ...... 其余配置同上
}

 

 

在Nginx下部署SSL证书并重定向至HTTPS

上一篇:HTML5新特性总结


下一篇:HTML、CSS、meta常用代码