windowsNginx配置ssl安全证书准备:证书申请阿⾥云,腾讯云都可以申请免费⼀年的证书
申请好之后下载下来,Nginx配置⾥⾯有两个⽂件
证书⽂件:以.pem为后缀或⽂件类型。
密钥⽂件:以.key为后缀或⽂件类型。
把这个两个⽂件复制到f⽂件下
nginx ssl证书配置server {
listen      80;
server_name  这⾥放你的域名;
#charset koi8-r;
#access_log  logs/host.access.log  main;
location / {
}
}
# HTTPS server
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据⾃⼰的需要进⾏配置。
server {
listen 443 ssl;  #SSL协议访问端⼝号为443。此处如未添加ssl,可能会造成Nginx⽆法启动。
server_name 这⾥放你的域名;  #将localhost修改为您证书绑定的域名,例如:ample。    #ssl  on;  #设置为on启⽤SSL功能。
root html;
index index.html index.htm;
ssl_certificate name.pem;  #将name.pem替换成您证书的⽂件名。
ssl_certificate_key  name.key;  #将name.key替换成您证书的密钥⽂件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使⽤此加密套件。    ssl_prot
ocols TLSv1 TLSv1.1 TLSv1.2;  #使⽤该协议进⾏配置。
ssl_prefer_server_ciphers on;
location / {
root html;  #站点⽬录。
index index.html index.htm;
#参数off将在这个字段中禁⽌所有的proxy_redirect指令:
proxy_redirect          off;
proxy_set_header        Host            $host;
proxy_set_header        X-Real-IP      $remote_addr;
proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header        X-Forwarded-Proto  $scheme;
}
error_page  500 502 503 504  /50x.html;
location = /50x.html {
root  html;
}
}
注意:需提前开放80端⼝和443端⼝。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。