Nginx配置SSL证书
目录
申请Wosign免费SSL证书 #
申请地址: https://www.wosign.com/products/free_ssl.htm
申请成功后,收到类似于aquan.me_sha256_cn.zip的文件,解压后包含如下文件
1
2
3
4
5
|
for Apache.zip
for IIS.zip
for Nginx.zip
for Other Server.zip
for Tomcat.zip
|
其中for Nginx.zip中包含如下两个文件,将其上传到VPS自定义位置。
- 1_aquan.me_bundle.crt
- 2_aquan.me.key
配置Nginx #
不多说了,直接贴代码:
1
2
3
4
5
6
7
8
9
10
|
#### Add Wosign SSL Start ####
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/ssl.crt;
ssl_certificate_key /usr/local/nginx/ssl/ssl.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
#### Add Wosign SSL End ####
|
将以上代码插入listen 80;之后。
重启Nginx生效
1
|
/etc/init.d/nginx restart
|
以上设置完成,就可以通过https来浏览网站,同时http也可以浏览。
合并Wosign根证书 #
有的浏览器会提示不信任证书,可以通过合并Wosign根证书来解决
1
2
|
wget https://www.wosign.com/Root/Bundle_DV_St.crt
cat Bundle_DV_St.crt >> /usr/local/nginx/ssl/ssl.crt
|
设置http跳转https #
如果想将http跳转至https,可以进行如下设置:
将原server字段中的listen 80;注释掉,新添加server专门监听80端口进行跳转
1
2
3
4
5
|
server {
listen 80;
server_name ciux.org www.ciux.org;
rewrite ^/(.*) https://$server_name/$1 permanent;
}
|