1.购买ssl证书
购买网站:l例如:沃通
2.上传证书到nginx服务器,然后进行解压。
解压后可以得到两个文件,一个是以crt结尾,一个是以key结尾
- CRT 即 certificate的缩写,即证书。 ?
- KEY 通常指私钥
3.在nginx的配置文件里面配置
server { ???listen ??????443; ???server_name ?www.tang.cn tang.cn; ???ssl on; ???ssl_certificate bumeng_cn_ssl_pro.crt; ???ssl_certificate_key bumeng_cn_ssl_pro.key; ???ssl_session_timeout 5m; ???ssl_protocols SSLv3 TLSv1; ???ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; ???ssl_prefer_server_ciphers on; ???if ( $http_user_agent = ?"Mozilla/5.0"){ ???????return 403; ???????} ???location / { ???????proxy_pass http://10.0.0.10:8080/tang; ???????proxy_cookie_path /tang/ /; ???????proxy_set_header Host "www.tang.cn"; ???}}Nginx配置SSL证书部署HTTPS网站
原文地址:https://www.cnblogs.com/brucetang/p/9699497.html