本文摘自PHP中文网,作者(*-*)浩,侵删。
由于项目需求,安全起见,需要将之前的http接口访问变成https访问,所以需要配置SSL证书。SSL证书分为大致分为三种,域名级(DV)、企业级(OV)、增强级(EV),安全性以及价格依次增加。根据自己的需求进行选择,个人使用可以使用DV,便宜;企业用的话一般使用OV,特殊情况下使用EV。
SSL证书配置
由于Nginx对于SSL证书配置的支持才使得这种实现方式成为了可能,不得不感叹Nginx的强大。
把域名证书放入:配置如下/etc/nginx/ssl.conf文件夹下面。
配置示例:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | server {
listen 443;
server_name www.domain.com; # 改为绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}
|
修改配置完成后,重启 nginx 服务
阅读剩余部分
相关阅读 >>
php为什么要用nginx做代理
nginx怎么下载
nginx负载均衡原理
tomcat与nginx的区别
nginx替换过滤文本模块实例教程
你知道nginx怎样查看并发连接数么
如何仅在nginx web服务器中启用tls1.2
如何开启或禁用nginx缓存
nginx网络连接配置项有哪些?
nginx的好处有哪些
更多相关阅读请进入《nginx》频道 >>
转载请注明出处:木庄网络博客 » ssl证书加在nginx哪里