|
防火墙允许443端口
sudo ufw allow 443
下载证书并解压
上传证书里的.crt和.key俩文件,我选择的目录是/etc/nginx/ssl
打开站点配置文件添加如下代码段(注意如果是1.15.0及以上版本请使用listen 443 ssl代替下面两行)查看版本 nginx -v
server {
#SSL 访问端口号为 443
listen 443;
ssl on;
#填写绑定证书的域名
server_name 自己域名;
#证书文件名称
ssl_certificate /etc/nginx/ssl/1_自己域名_bundle.crt;
#私钥文件名称
ssl_certificate_key /etc/nginx/ssl/2_自己域名.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /etc/www/wordpress;
index index.php index.html index.htm;
}
}
nginx -t
sudo systemctl restart nginx //然后重启
添加80端口重定向
server {
listen 80;
#填写绑定证书的域名
server_name 你的域名;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
|