1、 在Nginx的安裝目錄下的config目錄下創建cert目錄,並且將下載的證書全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,請將對應的私鑰文件放到cert目錄下並且命名為20180907.key;
2、 打開 Nginx 安裝目錄下 conf 目錄中的 nginx.conf 文件,找到:
HTTPS server配置項,粘貼以下配置
server {
listen 443 ssl; #刪掉 ssl on; 配置項 ssl寫在443端口后面
server_name www.***.com; #你的域名
root html; #你的網站根目錄
index index.php index.html index.htm; #網站默認訪問文件
ssl_certificate cert\20180907.pem; #證書文件
ssl_certificate_key cert\20180907.key; #秘鑰文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html; #網站根目錄
index index.php index.html index.htm; #網站默認訪問文件
}
location ~ \.php(.*)$ { #PHP必須的配置,否則瀏覽器訪問會直接下載php源碼文件
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
include fastcgi_params;
}
}
3、 重啟Nginx服務器
4、 使用https域名訪問網站