Nginx+SSL证书配置https

0x00 前言 重新换了一下系统盘,因为之前博客用了https,所以配置要重新装。百度到的教程都是比较旧的,我来分享一下新的。 0x01 准备工作 获取证书(直接下载,自己创建都行) 在/etc/nginx里创建cert文件,其实随意文件名,方便管理而已,将key文件和pem文件放进文件夹里。 0x02 修改nginx.conf 现在nginx最大不同就是要设置nginx.conf和default两个文件。nginx.conf的设置 # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; 增加这两行,xxx是密钥文件名 ssl_certificate /etc/nginx/cert/xxx.pem; ssl_certificate_key /etc/nginx/cert/xxx.key; 增加加密方式等等参考https://cipherli.st/这个链接,根据版本选择。 0x03 修改default default文件在/etc/nginx/sites-enabled里,将这两句注释去掉 #listen 443 ssl default_server; #listen [::]:443 ssl default_server; 将上面80端口括起来,再开一个server server { listen 80 default_server; listen [::]:80 Read more…