server {
#SSL 访问端口号为 443
listen 443;
#填写绑定证书的域名
server_name www.domain.com;
#启用 SSL 功能
ssl on;
#证书文件名称
ssl_certificate 1_www.domain.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/www.domain.com;
index index.html index.htm;
}
}
在nginx 根目录下,通过执行以下命令验证配置文件问题
./sbin/nginx -t
若存在,请你重新配置或者根据提示修改存在的问题
若不存在就执行下方命令
重启nginx 既可使用https://www.domain.com 进行访问
Http自动跳转Https的安全配置(可选)
若您不了解通过HTTPS访问网站的方式,可以通过配置访问服务器,让其自动将HTTP的请求重定向到HTTPS。您可以通过以下操作配置:
1,根据实际需求,选择以下配置方式;
在页面里添加js脚本
在后端程序中添加重定向
通过web服务器实现跳转
nginx支持rewrite功能,若您能在编译的时候没有去掉pcre,您可在HTTP的server中增加rewrite ^(.*) https://1 permanent; 既可将默认端口的请求重定向为HTTPS。修改内容如下:
server {
listen 443;
#填写绑定证书的域名
server_name www.domain.com;
ssl on;
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/www.domain.com;
index index.html index.htm;
#证书文件名称
ssl_certificate 1_www.domain.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
server {
listen 80;
#填写绑定证书的域名
server_name www.domain.com;
#把http的域名请求转成https
rewrite ^(.*)$ https://$host$1 permanent;
}
或者
server {
listen 443;
#填写绑定证书的域名
server_name www.domain.com;
ssl on;
#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
root /var/www/www.domain.com;
index index.html index.htm;
#证书文件名称
ssl_certificate 1_www.domain.com_bundle.crt;
#私钥文件名称
ssl_certificate_key 2_www.domain.com.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
index index.html index.htm;
}
}
#www 跳转到没有www
server {
#跳转
listen 80;
server_name domain.com www.domain.com;
set $domain $http_host;
if ($http_host ~ "www\.(.*)$") {
set $domain $1;
}
rewrite ^ https://$domain$request_uri? permanent;
}
若修改完成,重启 Nginx。即可使用 http://www.domain.com 进行访问。