0x00 前言

重新换了一下系统盘,因为之前博客用了https,所以配置要重新装。百度到的教程都是比较旧的,我来分享一下新的。

0x01 准备工作

获取证书(直接下载,自己创建都行)
/etc/nginx里创建cert文件,其实随意文件名,方便管理而已,将key文件和pem文件放进文件夹里。

0x02 修改nginx.conf

现在nginx最大不同就是要设置nginx.confdefault两个文件。nginx.conf的设置

# SSL Settings
##
	
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

增加这两行,xxx是密钥文件名

ssl_certificate /etc/nginx/cert/xxx.pem;
ssl_certificate_key /etc/nginx/cert/xxx.key;

增加加密方式等等参考https://cipherli.st/这个链接,根据版本选择。

0x03 修改default

default文件在/etc/nginx/sites-enabled里,将这两句注释去掉

#listen 443 ssl default_server;
#listen [::]:443 ssl default_server;

将上面80端口括起来,再开一个server

server {
	listen 80 default_server;
	listen [::]:80 default_server;
}	#

下面配置403端口

server {	
	 listen 443 ssl default_server;
	 listen [::]:443 ssl default_server;
……

然后执行:

service nginx reload

就行了

Categories: 手记

Leave a Reply

Your email address will not be published. Required fields are marked *