1,首先将你申请到的nginx 分类下的ssl证书上传到nginx的config下(可以新建一个目录叫ssl。)
2.修改nginx的config配置
server {
listen 80;(监听80端口)
listen 443 ssl;(监听443端口,阿里服务器在安全组开放443端口)
server_name www.zjrzb.cn;(此处改为你的域名)
####端口转发配置
location / {
proxy_pass http://127.0.0.1:8090;
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
ssl_certificate ssl/1_zjrzb.cn_bundle.crt;(此处修改为你上传的nginx分类的crt文件路径)
ssl_certificate_key ssl/2_zjrzb.cn.key;(此处修改为你上传的key文件路径)
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
}
3.重启nginx就ok了