本文主要是介绍centos下为nginx配置https证书随记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、下载证书文件上传至服务器。
2、配置nginx项目配置文件。
listen 443 ssl;server_name www.xxx.com;ssl_certificate bundle.crt; //crt文件所在地址ssl_certificate_key com.key; //.key文件所在地址ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;可以加个重写规则强制http访问https
server {listen 80;server_name www.xxx.com;rewrite ^(.*)$ https://www.xxx.com;}
检查一下nginx配置是否正常
nginx -t
保存退出后重启nginx
3、启动防火墙,启动相应的80和443端口
systemctl start firewalldfirewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent重启防火墙
firewall-cmd --reload查看是否启动成功
firewall-cmd --list-portsok完成了
这篇关于centos下为nginx配置https证书随记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
