nginx中配置ssl证书(宝塔面板)

首先申请一个SSL证书，这里我申请的joyssl的免费证书。提交订单申请后，按照页面提示在域名解析中将CNAME和记录值配置好。

比如我用的阿里云，

这是好后，需要等几分钟，然后域名检验成功。

然后点击joyssl的左侧菜单的“证书管理”，在证书列表中下载配置好的证书。

将下载的zip文件解压后，把里面的证书文件，上传到服务器，这里我用的宝塔面板，对应的路径为/www/server/panel/vhost/cert/你的域名/ ,上传好之后，修改nginx配置。在宝塔面板点击“网站”，选择对应的网站点“设置”，然后选择配置文件，添加以下配置：

listen 443 ssl http2;

ssl_certificate    这里填写前面上传的自己域名的.pem文件;
ssl_certificate_key    这里填写前面上传的自己域名的.key文件;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC;
ssl_prefer_server_ciphers on;
ssl_session_timeout 5m;
error_page 497  https://$host$request_uri;

然后保存。

另外为了兼容宝塔面板的操作，保存后可以在nginx配置菜单中选择“ssl ”=> “其他证书” 然后填写上key和证书内容。

里面内容就是填写，你的域名.pem 和 你的域名 .key两个文件里的值（用记事本打开，复制过来就可以）

保存之后，重启nginx.

最后在浏览器中输入https+你的域名 看是否生效。

nginx中配置ssl证书(宝塔面板) https://www.aisites.cn/