1. 申请SSL证书
在控制台中找到SSL证书服务,选择购买证书
选择免费的证书
购买成功后返回控制台的SSL证书服务,填写相关信息
验证成功后就可以提交审核,审核时间快的话几分钟
成功后下载证书
2. 配置nginx
在nginx的conf文件夹下新建cert文件夹,将下载的证书包丢进去解压,包含两个文件,一个 .pem(证书文件),一个 .key(秘钥文件),建议重命名一下。
修改 nginx/conf/nginx.conf
server {
listen 8082;
server_name localhost;
index kaibing.html index.html index.htm index.php;
root /usr/local/webserver/nginx/html/kaibing;
# 添加以下内容
ssl on;
ssl_certificate cert/kaibing.pem; # 证书文件
ssl_certificate_key cert/kaibing.key; # 秘钥文件
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 使用此加密套件
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 协议
ssl_prefer_server_ciphers on;
}
重启nginx即可