例十一 启动证书功能
1 申请证书
2 上传到服务器上
3 解压证书
4 启动证书功能
- 文件解压后,会有两个文件,分别为***.pem和***.key(可以修改需要的名字),将这两个文件拷贝到你的Nginx根目录下的cert文件夹内(自己创建的,也可以命名成其他名字)。或者拷贝到绝对路径也可以。/abc/aaa.pem
https的独立server{}
# Settings for a TLS enabled server.
server {
listen 443 ssl;
server_name www.111.top;
location / {
root /usr/share/nginx/html;
index index.php index.html;
}
ssl on;
ssl_certificate cert/214025315060640.pem;
ssl_certificate_key cert/214025315060640.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}
5 配置地址重写
http的独立server{}
server {
listen 80;
server_name www.111.top 111.top;
return 301 https://www.111.top$request_uri;
}
rewrite ^(.*) https://$server_name$1 permanent;
6 访问http 跳转到https了
http://www.111.top:8080