步骤一:下载 Nginx 版证书文件,解压以后可以看到一个 .key 文件和 .crt/.pem 文件
步骤二:上传证书。把上面的 .key 文件和 .crt/.pem 文件上传到 /root 目录中,命名为 ssl.crt/ssl.pem 和 ssl.key
步骤三:LNMP 一键安装包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目录中,找到对应站点域名的配置文件(如 anxinssl.com)。普通安 装的 Nginx 配置文件在 /etc/nginx/nginx.conf。vi 命令进入修改。
将其修改为:
server {
listen 443;
server_name anxinssl.com http://www.anxinssl.com;# 修改为你的域名
ssl on;
root html;
index index.html index.htm;
ssl_certificate /root/ssl.pem;
ssl_certificate_key /root/ssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
步骤四:设置301重定向至HTTPS
server
{
listen 80;
server_name anxinssl.com http://www.anxinssl.com; # 修改为你的域名
rewrite ^/(.*) https://anxinssl.com/$1 permanent; # 如果你的网站是带 www 的,请在域名前添加 www
}
server
{
listen 443;
# ...... 其余配置同上
}
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。