1、首先去申请域名证书,或者购买。都可以,腾讯、阿里、华为、均可,最好域名跟证书在一个服务商处。
2、申请好域名后,进行域名解析配置。证书方会让你,添加提供的解析内容。
3、下载证书,证书提供商会提供下载地址。
4、下载选项选择Nginx下载。
5、 下载好以后,在Nginx上,配置。
在根目录下新建文件夹,cert,让后将下载好的Nginx 证书,放在cert下
这里说明一下,有些下载下来是.crt结尾的文件,不影响使用。情况都类似。只需要对应配置好文件名称即可。
6、Nginx配置:
在sites-available 下,是服务器的Nginx配置文件,其他是一些基本的Nginx配置。只需要关注,
ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件
ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件
上面两句,是否配置正确。
server { listen [::]:443 ipv6only=off; server_name 这里是你的域名; ssl on; ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件 ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; #加密套件。 ssl_prefer_server_ciphers on; client_max_body_size 500M; gzip on; proxy_read_timeout 600s; index index.html index.htm index.php; add_header Strict-Transport-Security "max-age=31536000"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Host $http_host; location / { proxy_pass http://localhost:8070; proxy_read_timeout 6h; proxy_connect_timeout 5s; proxy_redirect http://$http_host/ https://$host:$server_port/; add_header X-Static no; proxy_buffer_size 64k; proxy_buffering off; proxy_buffers 4 64k; proxy_busy_buffers_size 64k; proxy_intercept_errors on; } location /longpolling/ { proxy_pass http://localhost:8077; } location ~ /[a-zA-Z0-9_-]*/static/ { proxy_pass http://localhost:8070; proxy_cache_valid 200 60m; proxy_buffering on; expires 864000; } }配置完成后,重启Nginx,域名访问,即可生效。 如果没生效,需要稍微等一会。
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/31021
