Le contenu du dossier compressé de certificat est le suivant (le nom de domaine de baidu.com est utilisé comme exemple ici) :
fichier de certificat baidu.com_bundle.crt
Fichier de certificat baidu.com_bundle.pem (Vous pouvez ignorer ce fichier)
fichier de clé privée baidu.com.key
baidu.com.csr Fichier CSR
aura obtenubaidu. Copiez le fichier de certificat com_bundle.crtet le fichier de clé privéebaidu.com.keydu répertoire local vers le répertoireconfsous le répertoire racine de Nginx
Modifiezconf/nginx sous le fichier .confdu répertoire racine de Nginx. Les modifications sont les suivantes :
# HTTPS server # server { #SSL 默认访问端口号为 443 listen 443 ssl; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #请填写证书文件的相对路径或绝对路径 ssl_certificate baidu.com_bundle.crt; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key baidu.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1.2 TLSv1.3; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 #root html; proxy_pass http://127.0.0.1:8080; index index.html index.htm; } }
HTTP passe automatiquement à la configuration de sécurité HTTPS (facultatif)
server { listen 80; #请填写绑定证书的域名 server_name baidu.com www.baidu.com; #把http的域名请求转成https return 301 https://$host$request_uri; }
Démarrez la ligne de commande cmd dans le répertoire racine de Nginx
1 Testez si la configuration de Nginx est. correct
nginx -t
Redémarrage de l'élégance
nginx -s reload
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!