代码拉取完成,页面将自动刷新
首先配置支持https必须让nginx开启http_ssl_module模块,点击查看nginx编译安装参数 ,可以使用nginx -V查看是否开启TLS SNI support enabled。
购买/生成ssl证书,可以使用免费的证书,比如:Let's Encrypt,免费好用的 HTTPS 证书, 签发免费 SSL 泛域名证书
# 配置https
# 配置个http的站点,用来做重定向,当然如果你不需要把http->https可以把这个配置删了
server {
listen 80;
# 配置域名
server_name www.xxoo.com xxoo.com;
# 添加STS, 并让所有子域支持, 开启需慎重
add_header strict-transport-security 'max-age=31536000; includeSubDomains; preload';
# 配置让这些http的访问全部301重定向到https的
rewrite ^(.*) https://www.xxoo.com$1 permanent;
}
# 配置https
server {
# 配置域名
server_name www.xxoo.com xxoo.com;
# https默认端口
listen 443;
# 添加STS, 并让所有子域支持, 开启需慎重
add_header strict-transport-security 'max-age=31536000; includeSubDomains; preload';
# https配置
ssl on;
ssl_certificate /xxoo/www.xxoo.com.crt;
ssl_certificate_key /xxoo/www.xxoo.com.key;
# 其他按正常配置处理即可...
}
注意,这里证书的格式是
.crt的
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。