nginx配置ssl证书使用https访问

一：申请证书，我使用的是阿里云免费证书

二：下载证书，解压到服务器上

两个文件：www.xx.com.pem和www.xx.com.key

三：打开配置文件/usr/local/nginx/conf/nginx.conf

放开端口443，替换ssl_certificate和ssl_certificate_key为自己证书路径

? ?server {
? ? ? ? listen ? ? ? 443 ssl;
? ? ? ? server_name ydyqzq.ejianshen.cn;
? ? ? ? ?root html;
? ? ? ? ?index index.html index.htm;
? ? ? ? ssl_certificate ? ? ? ? /usr/local/nginx/ssl/www.xx.com.pem;
? ? ? ? ssl_certificate_key ? /usr/local/nginx/ssl/www.xx.com.key;

? ? ? ? ssl_session_cache ? ?shared:SSL:1m;
? ? ? ? ssl_session_timeout ?5m;

? ? ? ? #请按照以下协议配置
? ? ? ? ssl_protocols TLSv1 TLSv1.1 TLSv1.2;?
? ? ? ? #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
? ? ? ? ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;?
? ? ? ? ssl_prefer_server_ciphers on;

? ? ? ? location / {
? ? ? ? ? ? ? ? ? ? ? ? ?proxy_pass ?http://127.0.0.1:8081;
? ? ? ? ? ??
? ? ? ? }
? ? }

四：重启niginx? ./nginx

五：测试访问：

若是没有配置域名：使用https://ip会显示不安全