Nginx 配置 https
2024-04-02 13:59:28
从云服务提供商处申请证书
申请下来的证书目录结构
.
├── Apache
│ ├── 1_root_bundle.crt
│ ├── 2_website.cn.crt
│ └── 3_website.cn.key
├── IIS
│ ├── keystorePass.txt
│ └── website.cn.pfx
├── Nginx
│ ├── 1_website.cn_bundle.crt
│ └── 2_website.cn.key
└── Tomcat
├── keystorePass.txt
└── website.cn.jks
下文中只拿 Nginx 来做为示范
配置 Nginx https 服务器
server {
listen 443 ssl; # listen 后面带 ssl , 表示监听的是一个 ssl 的端口
ssl_certificate /data/www/wudy1/ssl/website.cn/Nginx/1_website.cn_bundle.crt; # 认证证书
ssl_certificate_key /data/www/wudy1/ssl/website.cn/Nginx/2_website.cn.key; # 证书的 key
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 协议, Nginx 只支持 TLS
ssl_ciphers HIGH:!aNULL:!MD5; # 加密协议
}
上面的只是一个示例, 生产环境肯定要比这复杂得多.
推荐一个配置的建议网站:
Cipherli.st
配置好之后重启 Nginx 即可使用 https 访问服务.
最新文章
- bzoj 3507: [Cqoi2014]通配符匹配
- MySQL 远程连接(federated存储引擎)
- Linux更改用户密码
- 解析Javascript中大括号“{}”的多义性
- [原创]AHA大会回顾
- jsp作用域
- 【转】eclipse技巧2
- log4net(c#) 配置及使用
- freemarker基本知识总结
- Binary Tree Zigzag Level Order Traversal (LeetCode) 层序遍历二叉树
- HttpWebRequest.Method 属性
- Mac下vim7.4+vimgdb让vim支持gdb源码调试
- foreach Transform 同时chils.setParent引起的bug
- 洛谷 [USACO17OPEN]Bovine Genomics G奶牛基因组(金) ———— 1道骗人的二分+trie树(其实是差分算法)
- java Encryption&;Decryption
- 软件工程第4次作业------石墨文档Android客户端案例分析
- 图集内子图压缩及 ETC2 fallback选项的作用
- git各种撤销提交
- LVS小型系统架构搭建笔记
- Spring学习总结之面向切面(AOP)
热门文章
- 死磕 java集合之ArrayList源码分析
- 关于ML.NET v0.8的发布说明
- Android--MediaPlayer高级
- .NET代码树执行时间计时器
- MySQL系列--2.常用的命令
- Chapter 5 Blood Type——30
- 【ASP.NET Core快速入门】(十三)Individual authentication 模板、EF Core Migration
- so beautiful so white
- Kubernetes系列02—Kubernetes设计架构和设计理念
- Centos7-yum部署配置LNMP+php-fgm,一台机器上部署