网上好多方法都不完全, 成功后做个简单记录。
前提条件 1. 安装 openssl 用 openssl version 查看
2. nginx 安装了 –with-http_ssl_module 模块 用 nginx -V 查看
安装步骤 假设 nginx 安装路径 /usr/local/nginx 以下操作都是相对上面的路径
1. conf/ 下新建目录 ssl
2. 申请https证书,并上传到 conf/ssl/ 授权商一般会以你的域名命名文件, 其中 qinziheng.com_bundle.crt 是证书 qinziheng.com.key 是私钥 建议把名称修改一下
3. 编辑配置文件 conf/nginx.conf 在 server{}段添加
80 端口和 443 端口可以同时监听
如果你主机下有多个域名, 可以修改域名对应的配置文件
把 http 转发到 https server{}段添加
重启 nginx sbin/nginx -s reload
4. iptables 添加规则 /etc/sysconf/iptables
-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
表示允许 443 端口通行
service iptables status 查看到包含 443 的规则, 表示添加成功
如果没有生效重启系统
5. https浏览器绿图标
需要把网站中的静态资源链接, 全部改为https 包括图片,css,js 引用的外部图片,css,js也要改成https
文字链接可以是http, 比如友情链接
另外提供, 有偿远程服务, nginx配置https, 99元每次, 不成功退费, 有意者加微信QQ68183131详聊
