从云服务提供商处申请证书
申请下来的证书目录结构
.
├── Apache
│ ├── 1_root_bundle.crt
│ ├── 2_website.cn.crt
│ └── 3_website.cn.key
├── IIS
│ ├── keystorePass.txt
│ └── website.cn.pfx
├── Nginx
│ ├── 1_website.cn_bundle.crt
│ └── 2_website.cn.key
└── Tomcat
├── keystorePass.txt
└── website.cn.jks
下文中只拿 Nginx 来做为示范
配置 Nginx https 服务器
server {
listen 443 ssl; # listen 后面带 ssl , 表示监听的是一个 ssl 的端口
ssl_certificate /data/www/wudy1/ssl/website.cn/Nginx/1_website.cn_bundle.crt; # 认证证书
ssl_certificate_key /data/www/wudy1/ssl/website.cn/Nginx/2_website.cn.key; # 证书的 key
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 协议, Nginx 只支持 TLS
ssl_ciphers HIGH:!aNULL:!MD5; # 加密协议
}
上面的只是一个示例, 生产环境肯定要比这复杂得多.
推荐一个配置的建议网站:
Cipherli.st
配置好之后重启 Nginx 即可使用 https 访问服务.