下载免费证书(.脉冲编码调制.键):阿里云,腾讯云,滴滴云.
Nginx:
找到conf/nginx.conf
#以下属性中以安全套接层开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
服务器{
听443;#配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动Nginx 1.15.0以上版本请使用监听443 ssl代替听443和安全套接层开启。
服务器名www.certificatestests.com;#将www.certificatestests.com修改为您证书绑定的域名,例如:www.example.com。如果您购买的是通配符域名证书,要修改为通配符域名,例如*.aliyun.com。
根超文本标记语言
index.htmlindex.htm指数;
ssl _证书证书/域名。证书#将域名。脉冲编码调制替换成您证书的文件名称。
ssl _证书_密钥证书/域名。密钥#将域名。键替换成您证书的密钥文件名称。
ssl _ session _超时5m
SSL _ ciphers ECD he-RSA-AES 128-GCM-sha 256: ECD he : ECD h : AES : high :NULL:aNULL:MD5:ADH:RC4;#使用此加密套件。
SSL _协议TLS v1 TLS v1。1 TLS v1。2;#使用该协议进行配置。
ssl _ prefer _ server _ ciphers on
位置/
根html#站点目录。
index.htmlindex.htm指数;
}
}
Tomcat:
您的雄猫服务器上已经开启了443端口(HTTPS服务的默认端口)。已安装OpenSSL工具妙的安装opensslTomcat安装目录/conf/server.xml
去掉:
连接器端口='8443 '
协议='HTTP/1.1 '
端口=' 8443 ' SSLEnabled=' true '
maxThreads=' 150 ' scheme=' https ' secure=' true '
客户端身份验证=' false ' sslProtocol=' TLS '/
换成:
连接器端口=' 443 ' #端口属性根据实际情况修改(https默认端口为443)。如果使用其他端口号,则您需要使用https://您的域名:端口的方式来访问您的网站。
协议='HTTP/1.1 '
SSLEnabled='true '
scheme='https '
安全='真'
密钥存储文件='Tomcat安装目录/cert/domain name.pfx' #证书名称前需加上证书的绝对路径,请使用您证书的文件名替换域名。
密钥存储类型='PKCS12 '
密钥存储传递='证书密码' #请替换为密码文件pfx-password.txt中的内容。
clientAuth='false '
SSLProtocol=' TLS v1 TLS v 1.1 TLS v 1.2 '
密码='TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS _ ECDHE _ RSA _ WITH _ AES _ 128 _ CBC _ SHA,TLS _ ECDHE _ RSA _ WITH _ AES _ 128 _ CBC _ SHA 256,TLS_RSA_WITH_AES _ AES _ 128 _ CBC _ SHA 256,TLS _ RSA _ WITH _ AES