1. 登录账号, 找到SSL证书, 证书下载-nginx
2.解压证书, 得到后缀为.key和.pem的两个文件
3.回到nginx安装目录, cd /usr/local/nginx, 并创建cert文件夹存放.key和.pem的两个文件
[root@ChenxinTest cert]# pwd /usr/local/nginx/cert [root@ChenxinTest cert]# ll total 8 -rw-r--r-- 1 root root 1675 May 4 17:22 7711987_zc.chenxin6.com.key -rw-r--r-- 1 root root 3797 May 4 17:22 7711987_zc.chenxin6.com.pem [root@ChenxinTest cert]#
4.配置conf文件, vim conf.d/zc_travel.conf
注: 我的配置文件是统一放到conf.d文件夹下管理, 详情可查看 https://blog.csdn.net/weixin_43652507/article/details/124123540
server {
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
listen 443 ssl;
server_name xxx.com; #SSL证书绑定的域名。
root html;
index index.html index.htm;
ssl_certificate ../cert/7711987_zc.chenxin6.com.pem; # .pem证书文件的存放路径。
ssl_certificate_key ../cert/7711987_zc.chenxin6.com.key; # .key证书文件的存放路径。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://localhost:端口号; #项目路径
}
}
5.重新加载nginx
./nginx -s reload
6.访问项目
