2020.10.22
阿里云可以免费申请ssl,链接比较隐蔽,具体可咨询客服。
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
keepalive_timeout 65;
server {
# 监听 80 端口,如果访问的域名为 http://example.com 或 http://www.example.com 即跳转到 https://www.example.com/...
listen 80;
server_name www.example.com example.com; #你的申请过证书的域名
return 302 https://www.example.com$request_uri;
}
server {
# 监听 80 端口,如果访问的域名为 http://usr.example.com跳转到 https://www.example.com/...,当然也可以重定向到百度
listen 80;
server_name usr.example.com; #你的申请过证书的域名
return 302 https://www.example.com$request_uri;
}
server {
# 监听 443 端口,如果访问域名为 https://example.com 即跳转到 https://www.example.com/...
listen 443 ssl;
server_name example.com;
# 此处为 SSL 证书相关文件
ssl_certificate /opt/XXX.pem; # 证书pem文件,根据自己证书的所在位置
ssl_certificate_key /opt/XXX.key; # 证书key文件,根据自己证书的所在位置
return 302 https://www.example.com$request_uri;
}
server {
# 监听 443 端口,如果访问域名为 https://example.com 即跳转到 https://www.example.com/...
listen 443 ssl;
server_name example.com;
# 此处为 SSL 证书相关文件
ssl_certificate /opt/XXX.pem; # 证书pem文件,根据自己证书的所在位置
ssl_certificate_key /opt/XXX.key; # 证书key文件,根据自己证书的所在位置
return 302 https://www.example.com$request_uri;
}
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate /opt/XXX.pem; # 证书pem文件,根据自己证书的所在位置
ssl_certificate_key /opt/XXX.key; # 证书key文件,根据自己证书的所在位置
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root /html;
index index.html;
}
}
}