利用Nginx陈设SSL处事与机能优化教程
你好,以下是利用Nginx设置SSL服务和进行功能优化的教程:
- 上传证书文件:申请一个SSL证书,会得到两个文件,一个是.crt后缀的,一个是.key后缀的。将它们上传到Nginx目录下。
- 修改配置:
- 打开站点的.conf文件,修改server块如下:
listen 80; #新增监听443端口,并指定443为ssl:
listen 443 ssl;
server_name www.chutest.cn; #ssl配置
ssl_certificate xxx.crt; #证书公钥文件路径(替换为自己的证书路径与文件名)
ssl_certificate_key xxx.key; #证书私钥文件路径(替换为自己的证书路径与文件名)
ssl_session_timeout 5m; #5分钟session会话保持
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM; #ssl配置
- 添加一个server模块,监听80端口请求:
server {
listen 80;
server_name www.chutest.cn chutest.cn;
return 301 https://www.chutest.cn$request_uri;
}
- 其他规则保持不变。
- 保存退出,执行nginx -t,提示success,则执行nginx -s reload。
这样就完成了Nginx的SSL服务设置和功能优化。
