项目场景:
申请到了www网站的 ssl 证书,现在需要部署到网站上去
需要下载nginx版本的证书
过程:
把证书放到某个文件夹,
我暂时就放在nginx文件夹下面,新建一个cert文件夹
然后需要在ngxin中配置路径
我nginx版本是
[root@iZrt8m35qkmfr0Z ~]# nginx -v
nginx version: nginx/1.16.1
找到nginx.conf文件
如果默认安装的话 ,一般在/etc/nginx/nginx.conf
在文件中添加下面的一段话:主要两个功能
1.新增443端口,添加证书文件路径,
2.把80端口的请求转到443端口上去
server {
listen 443 ssl;
server_name www.guyang.site guyang.site;
#gzip config
gzip on;
gzip_min_length 1k;
gzip_comp_level 9;
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_vary on;
gzip_disable "MSIE [1-6]\.";
ssl_certificate "/etc/nginx/cert/www-guyang-site.pem";
ssl_certificate_key "/etc/nginx/cert/www-guyang-site.key";
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
root /www/static-web/www;
index index.html;
#location ~* ^.+\.(jpg|jpeg|gif|png|ico|css|js|pdf|txt){}
location / {
try_files $uri $uri/ /index.html;
}
}
server {
listen 80;
server_name www.guyang.site guyang.site;
rewrite ^(.*)$ https://${server_name}$1 permanent; #增加内容
}
之后在
systemctl reload nginx
或者
systemctl restart nginx
即可