Nginx配置HTTPS

发表于 分类于 阅读次数:

由于自己是阿里云的域名,所以在阿里云的 SSL证书 中申请的ssl证书。

证书申请流程:
img

下载的Nginx证书压缩文件解压后包含:

  • .pem:证书文件。PEM文件的扩展名为CRT格式。
  • .key:证书的密钥文件。申请证书时如果未选择自动创建CRS,则下载的证书文件压缩包中不会包含.key文件,需要您将自己手动常见的私钥文件拷贝到cert目录下。

在阿里云下载证书之后,复制到nginx中,配置nginx,主要代码块如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# For https
server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server ipv6only=on;
    ssl_certificate /var/www/laradock/nginx/ssl/2908009.pem;
    ssl_certificate_key /var/www/laradock/nginx/ssl/2908009.key;

    server_name xxx.com www.xxx.com;
    root /var/www/public;
    index index.php index.html index.htm;
}
# http 跳转到 https
server {
	listen 80;
	server_name www.xxx.com;
	return 301 https://$server_name$request_uri;
}

重启nginx服务。