1、首先申請SSL證書(我的是騰訊雲申請的個人免費的)
2、查看NGINX是否安裝SSL模塊
./nginx -V # 注意,是大寫的V,如果有ssl_module那就說明有,沒有就自行安裝
3、新建一個server,加入以下內容
server { listen 80; server_name www.xxxx.com; rewrite ^(.*) https://$server_name$1 permanent; # 這里重定向到https } server { listen 443 ssl; server_name www.xxxx.com; ssl_certificate /ssl/certificate/xxx.pem; # 這里是下載下來的證書 ssl_certificate_key /ssl/certificate/xxx.key; # 這里是下載下來的證書 ssl_session_cache shared:SSL:1m; # 這里是開啟緩存 大小1M ssl_session_timeout 5m; # 指定客戶端可以重用會話參數的時間(超時之后不可使用) ssl_ciphers HIGH:!aNULL:!MD5; # 選擇加密套件 ssl_prefer_server_ciphers on; # 設置協商加密算法時,優先使用我們服務端的加密套件,而不是客戶端瀏覽器的加密套件。 location / { root html; index index.html index.htm; } }
4、檢查配置以及重啟
# 檢查配置 ./nginx -t # 重啟 ./nginx -s reload