Nginx配置https_nginx修改tls版本

一、去服务器的控制台申请证书并且传到服务器

然后找到压缩包

选择nginx的

将这两个传到服务器中的conf目录下，当然，可以传到其他目录，只需要修改一下配置文件的路径就行。

二、配置Nginx

添加个server就行，或者修改已有的，添加上ssl开头那些东西就行。配置非常简单

server {    

   listen 443 ssl;#监听443端口（https默认端口）

   server_name www.mofeng759.top; #填写绑定证书的域名

   ssl on;

   ssl_certificate scs1677937123612_mofeng759.top_server.crt;#填写你的证书所在的位置

   ssl_certificate_key scs1677937123612_mofeng759.top_server.key;#填写你的key所在的位置
   ssl_session_timeout 5m;

   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置

   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

   ssl_prefer_server_ciphers on;

   location / {

     root  xxx ; #填写你的你的站点目录

     index index.php index.html index.htm;

   }

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

三、重启服务器

四、http强转https

当配置了https后，访问http便会报错，所以，需要强制转一下
https监听的是443端口
只需要再配置一个监听80端口的同样的域名的
然后填写以下配置

方式一

强转

server {
	listen 80;
	#填写绑定证书的域名
	server_name www.xxxx.xxx;
	#把http的请求转成https
	return 301 https://$host$request_uri;
}
1
2
3
4
5
6
7

方式二

重写

server {
	listen 80;
	#填写绑定证书的域名
	server_name  www.xxxx.xxx;
	#将http的URL重写成https
	rewrite ^(.*) https://$server_name$1 permanent;
}
1
2
3
4
5
6
7