nginx配置https证书的图文教程

nginx是一款轻量级的Web服务器，其特点是占有内存少，并发能力强，因此很多站长朋友们都会用它来建设网站。而现在给网站配置https证书（即SSL证书）也是必不可少的，本文就整理了一下nginx配置https证书的图文教程供大家参考。

第一步：获取证书

服务器SSL证书由系统通过Email方式发送给用户，证书文件内容如下：

合并好的证书文件修改扩展名为.pem（即包含证书和证书链代码的文本文件为server.pem）

第二步：修改配置文件

把server.pem、server.key（生成csr时生成的私钥）两个文件保存到同一个目录，例如/usr/local/nginx/conf目录下。

用文本编辑器打开Nginx根目录下/etc/nginx/conf/nginx.conf（不同用户的配置文件的路径可能不同）文件找打并更新一下内容（更新之前记得先做下备份）：

server {

listen 443 ssl;

server_name idcspy.com;

ssl_certificate /etc/nginx/conf/cert/server.pem;

ssl_certificate_key /etc/nginx/conf/cert/server.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location / {

root /var/www/html;

index index.html index.htm;

}

}

下面为配置文件参数说明：

listen 443 SSL访问端口号为443 ssl on 启用SSL功能 ssl_certificate 证书文件server.pem ssl_certificate_key 私钥文件server.key

按照以上nginx配置https证书的图文教程配置完成后，重新启动nginx