首先要申请SSL证书,建议到沃通、腾讯云、阿里云申请免费的SSL证书,方便不说,重要的是通过各大浏览器验证了。
nginx配置,在server中配置如下项:
listen 443;
server_name www.daixh.com; #修改成你的域名,要与申请的证书域名一致
index index.html index.htm index.php default.html default.htm default.php;
root /data/wwwroot;
ssl on;
ssl_certificate /home/ssl/ssl.crt;
ssl_certificate_key /home/ssl/ssl.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:
ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-
RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
ssl_session_cache builtin:1000 shared:SSL:10m;
apache2.*配置:
1_www.domain.com_cert.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。
将1_domain.com_cert.crt 第一段代码保存成一个 crt格式的文件domain.crt ,第二段粘贴到一个文本中保存为 crt格式的
文件 ca.crt。
(如果是三段式的交叉证书,将第二段、第三段保存为ca.crt)
编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容
www.domain.com:443> DocumentRoot "/var/www/html"
ServerName www.domain.com SSLEngine on
SSLCertificateFile /usr/local/apache/conf/domain.crt
SSLCertificateKeyFile /usr/local/apache/conf/2_domain.com.key
SSLCertificateChainFile /usr/local/apache/conf/ca.crt
配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了
nginx 配置|nginx apache ssl配置让其支持https协议访问
http://m.bbyears.com/jiaocheng/110903.html
推荐访问:nginx负载均衡配置