{channel.title!channel.name} - 楚淮公司周东林

Tenginx|Nginx证书安装

我使用的是腾讯云免费申请的域名型证书,下载下来的api.jschrj.com.zip证书文件里面有四个文件夹分别是Apache、IIS、Nginx、Tomcat一目了然本次使用的是Nginx目录下的证书。


将域名 api.jschrj.com 的证书文件1_api.jschrj.com_bundle.crt 、私钥文件2_api.jschrj.com.key保存到同一个目录,例如 /usr/local/nginx/cert 目录下。
修改Nginx根目录下 conf/nginx.conf 配置文件:

    server {
        listen       80;
        listen       443 ssl;
        server_name  api.jschrj.com www.jschrj.com;
        ssl                  on;
        ssl_certificate      /usr/local/nginx/cert/1_www.jschrj.com_bundle.crt;
        ssl_certificate_key  /usr/local/nginx/cert/2_www.jschrj.com.key;
        ssl_session_timeout  5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
       server_name  www.jschrj.com chdsj.jschrj.com;
        #access_log  logs/host.access.log  main;
        rewrite ^(.*) https://$host$1 permanent;
        location ~^/ {
            proxy_buffers 16 512k;
            proxy_pass  https://api.jpush.cn;
            client_max_body_size       10m;
            client_body_buffer_size    512k;
        }
     }

 

配置文件参数 说明
listen 443 SSL访问端口号为443
ssl on 启用SSL功能
ssl_certificate 证书文件
ssl_certificate_key 私钥文件
ssl_protocols 使用的协议
ssl_ciphers 配置加密套件,写法遵循openssl标准

注:我多加了1个80 端口,是防止用户输入的时候没有用 https 访问,同样加了一条 rewrite ^(.*) https://$host$1 permanent; 实现80进来的请求。我的location 是为了做代理用的,使用时自行配置。

 

 


浏览.发表于:2018-09-18 09:43:24