1,查看nginx是否支持ssl
/usr/local/nginx/sbin/nginx -V
如果有--with-http_ssl_module模块就可以直接使用了,没有的话需要安装相应的模块
2,将申请的ssl证书上传到nginx的config下(可以新建一个目录叫ssl。)
3.修改nginx的config配置
server {
listen 80;(监听80端口)
listen 443 ssl;(监听443端口,阿里服务器在安全组开放443端口)
server_name www.flyfly520.club;
####端口转发配置
location / {
proxy_pass http://127.0.0.1:8090;
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
ssl_certificate ssl/1_www.flyfly520.club_bundle.crt;#写相对路径和绝对路径都可以
ssl_certificate_key ssl/2_www.flyfly520.club.key;#写相对路径和绝对路径都可以
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
}
4.重启nginx就ok了
/usr/local/nginx/sbin/nginx -s reload
原文:https://www.cnblogs.com/flyfly123/p/12105879.html