Nginx配置单个SSL域名

为了实现http://yyy.xxx.cn 变成 https://yyy.xxx.cn

我做了如下配置：

1、开启端口433；在腾讯云安全组中添加入站规则

2、证书安装

已在 SSL 证书管理控制台中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。

解压缩后，可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件：

文件夹名称：

Nginx 文件夹内容：

1_cloud.tencent.com_bundle.crt    证书文件

2_cloud.tencent.com.key 私钥文件 CSR 文件内容： cloud.tencent.com.csr 文件

比如我的：

并将将已获取到的

1_cloud.tencent.com_bundle.crt 证书文件和 2_cloud.tencent.com.key 私钥文件

从本地目录拷贝到 Nginx 服务器的 /usr/local/nginx 设置的目录下（此处为 Nginx 默认安装目录，请根据实际情况操作）

我的路径是 /etc/nginx/cert/放置的ssl协议文件；

 我有一个单独配置网站的conf文件，在 conf.d里面，并且在nginx.conf做了录入

配置代码：

server {

    listen 80;

    server_name  blog.xxx.ltd;

    access_log  /var/log/nginx/website/website.access.log;

    error_log  /var/log/nginx/website/website.error.log;

    root   html;

    index  index.html index.htm index.php;

 

    location / {

        proxy_pass  http://localhost:8080;

 

        #Proxy Settings

        proxy_set_header   Host             $host;

        proxy_set_header   X-Real-IP        $remote_addr;

        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

   }

}

 

server {

        listen       443 ssl;

        server_name  blog.xxx.ltd;

 

       ssl_certificate      /etc/nginx/cert/1_blog.zouqijun.ltd_bundle.crt;

       ssl_certificate_key  /etc/nginx/cert/2_blog.zouqijun.ltd.key;

 

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  10m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 

        ssl_prefer_server_ciphers on;

        

location / {

        #这里是访问到服务地址  

        proxy_pass  http://localhost:8080;

    proxy_set_header   Host             $host;

        proxy_set_header   X-Real-IP        $remote_addr;

        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;  

        }

    }

检测文件是否有问题并重启：

再次访问网站：

将从不安全的类型变为安全带锁的