ModStartCMS配置Nginx的SSL证书

ModStartCMS / 文档中心
文档中心
开发教程
安装常见问题

证书说明

Nginx格式的证书解压后应包含两个文件:

  • domain.com.crt (域名证书) 有的证书可能是cer 或 pem 或其他后缀名,都可以
  • domain.com.key (私钥文件)

证书配置

配置Nginx 找到站点的配置文件,在server中添加443端口监听和证书文件引用

server {
    listen 80;
    #监听443端口(必须)
    listen 443 ssl;
    
    server_name example.com;
    index index.html index.php index.htm;
    root /www/wwwroot/example.com;
    #引用证书(必须,放在conf/ssl目录下可以用相对路径,其他位置用绝对路径)
    ssl_certificate     ssl/example.com.crt;
    ssl_certificate_key ssl/example.com.key;
}

以上为最基本的配置,其他参数请根据生产环境需要添加。

重启生效

配置证书需要重启Nginx才能生效。

参考重启命令

# centos6
service nginx restart
# centos7
systemctl restart nginx

http强制跳转https配置

server {
    #站点和SSL的配置信息···
    #自动跳转到HTTPS(可选,和下面的部分域名跳转不能同时使用)
    if ($server_port = 80){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
}
QQ
微信
公众号