-
準備好證書文件(將證書文件和中間證書合併成一個XXX.crt文件)和XXX.key文件。
-
將證書文件和KEY文件都上傳到服務器(推薦放到etc/nginx/cert/文件夾下)。
-
修改nginx配置文件如下(默認配置文件一般是在/etc/nginx/目錄下):
#以下屬性中以ssl開頭的屬性代表與證書配置有關,其他屬性請根據自己的需要進行配置。
server {
listen 443;
server_name localhost; # localhost修改爲您證書綁定的域名。
ssl on; #設置爲on啓用SSL功能。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem; #將domain name.pem替換成您證書的文件名。
ssl_certificate_key cert/domain name.key; #將domain name.key替換成您證書的密鑰文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協議進行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄。
index index.html index.htm; #添加屬性。
}
-
保存nginx.conf文件後退出。
-
重啓Nginx服務。
systemctl restart nginx