nginx下配置https

环境准备

1.安装nginx

   可以参考：http://www.nginx.cn/install

2.域名备案

    我用的阿里云的域名，备案后可以免费申请ssl证书，然后下载证书，这里选择nginx的证书

                            

 

3.开放443端口

阿里云的必须要开放，否则无法访问这个端口

配置

1.将证书上传

这里我建了一个cert的目录，然后修改了证书的前缀

2.nginx配置 

server {
        listen       80;

        listen 443 ssl;
        server_name localhost;
        root html;
        index index.html index.htm;
        ssl_certificate   cert/a.pem;
        ssl_certificate_key  cert/a.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

}
 

       以上配置可以通过http和https同时访问，如果只需要https访问，只需将  listen       80;注释就可以了。

配置可以参考阿里云：https://help.aliyun.com/knowledge_detail/95491.html

对于nginx的低版本， listen 443 ssl;配置如下

1. listen 443;
2. ssl on;