作者:陈卓0561_979 | 来源:互联网 | 2023-09-16 15:35
最重要的是记得在安全组开启443端口申请证书之后首先将域名www.domain.com的证书文件:1_www.domain.com_bundle.crt、私钥文件&
最重要的是记得在安全组开启443端口
申请证书之后首先将域名 www.domain.com 的
证书文件:1_www.domain.com_bundle.crt 、
私钥文件:2_www.domain.com.key保存到同一个目录,例如/etc/nginx/目录下。
更新/etc/nginx/sites-available目录下文件default
如下:
listen 443server_name www.domain.comssl onssl_certificate /etc/nginx/1_www.domain.com_bundle.crtssl_certificate_key /etc/nginx/2_www.domain.com.keyssl_session_timeout 5mssl_protocols TLSv1 TLSv1.1 TLSv1.2ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHEssl_prefer_server_ciphers onlocation / {root /var/www/htmlindex index.html index.htm}
将这段配置插入文本中,如图下位置
然后在80端口设置http跳转到https
在80端口location中加入rewrite ^(.*)$ https://$host$1 permanent;
如图,然后输入命令service nginx reload
重启服务器。