nginx部署SSL证书

原创 freeguy  2023-03-05 21:09:25  阅读 1611 次 评论 0 条

1、下载证书,上传到服务器,例如在 /etc/nginx/conf.d下建立cert目录。

注意:

csr是证书提供商相关文件,不是证书,可不上传服务器。

nginx支持两种证书形式:crt+key,或pem


2、修改配置:

server {

    listen       443 ssl;

    server_name  test.freedeman.top;

        ssl_certificate /etc/nginx/conf.d/cert/test.freedeman.top_bundle.crt;

        ssl_certificate_key /etc/nginx/conf.d/cert/test.freedeman.top.key;

        ssl_session_timeout 5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers ECC-ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

        ssl_prefer_server_ciphers on;

    location / {

        proxy_pass   https://localhost:12345;

    }

}

注意:

1.15版本有个ssl on的开关;1.15以上版本是放在listen 443后面的ssl


3、重启服务:

systemctl restart nginx.service


本文地址:http://freedeman.top/?id=11
版权声明:本文为原创文章,版权归 freeguy 所有,欢迎分享本文,转载请保留出处!

评论已关闭!