1.Nginx配置SSL,禁止http访问
证书文件CERT.pem,包含两段内容,请不要删除任何一段内容。
如果是证书系统创建的CSR,还包含:证书私钥文件CERT.key。
( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为CERT.key;
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
server{ ???????????listen 443; ???????????server_name localhost; ???????????ssl on; ???????????#root html; ???????????#index index.html index.htm; ???????????ssl_certificate ??cert/YOUR_CERT_NAME.pem; ???????????ssl_certificate_key ?cert/YOUR_KEY_NAME.key; ???????????ssl_session_timeout 5m; ???????????ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ???????????ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ???????????ssl_prefer_server_ciphers on; ???????????location / { ???????????????root html; ???????????????index index.html index.htm; ???????????} ???????} ???????server{ ???????????????listen 80; ???????????????server_name www.YOUR_SITE YOUR_SITE; ???????????????return 301 https://$server_name$request_uri; ???????}Web配置简单记录(多更新)
原文地址:https://www.cnblogs.com/sigmod3/p/9597481.html