Nginx环境安装SSL数字证书教程
Nginx安装SSL证书需要,FullSSL.crt和SSL.key文件
1.将证书文件放到网站根目录
将FullSSL.crt和SSL.key文件上传到网站根目录,新建一个文件夹放进去
2.首先我们用编辑器打开 Nginx 配置文件: nginx.conf,添加下面配置
server {
listen 80;
server_name xxx.com; #需要将xxx.com替换成证书绑定的域名。
return 301 https://$host$request_uri; #将http 301重定向到https
location / {
}
}
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name xxx.com; #需要将xxx.com替换成证书绑定的域名。
root html;#网站根目录
index index.html index.htm;
ssl_certificate /usr/local/nginx/cert/FullSSL.crt; #证书文件的名称。
ssl_certificate_key /usr/local/nginx/cert/SSL.key; #证书密钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
}
3.重启Nginx服务
如需购买SSL,请访问:https://www.itrustssl.cn/
-
Debian系统中GitLab的日志管理怎么做
在debian系统中,gitlab的日志管理可以通过以下几种方式进行:使用 gitlab-ctl 命令查看日志gitlab-ctl 是GitLab提供的一个命令行工具,可以用来管理GitLab的各种服
-
OpenSSL在Debian上的使用限制
openssl在debian上并没有明确的使用限制。openssl是一个开源的软件库,提供了许多安全协议、加密算法以及应用程序接口,用于在网络上提供安全通信服务。在debian操作系统中,openss
-
SamWaf个人与小型企业网站的防火墙服务
SamWaf 是一款专为小型企业和个人网站设计的轻量级网站防火墙。它提供一种简单、高效的方式来保护网站免受各种网络攻击和威胁。SamWaf 的核心优势在于它的易用性、灵活性和强大的安全功能。核心特点完
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
二代CC
关注网络尖刀微信公众号随时掌握互联网精彩
