需要有证书,可以在第三方免费申请单一域名的证书。
server {
listen 443;
server_name 域名;
ssl on;
root html;
index index.html index.htm;
ssl_certificate 密钥.pem;
ssl_certificate_key 密钥.key;
ssl_session_timeout 5m;
ssl_ciphers 密
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
ssl加密模式都过时了,很多浏览器和库都不支持了,现在都是TLS模式。
不想申请证书可以自己生成,需要强制改成可用证书:
ws.SslConfiguration.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => { return true; // If the server certificate is valid. };
