1,首先将你申请到的nginx 分类下的ssl证书上传到nginx的config下(可以新建一个目录叫ssl。)

2.修改nginx的config配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
server {  
listen 80;**(监听80端口)**  
listen 443 ssl;**(监听443端口,阿里服务器在安全组开放443端口)**  
server_name [www.zjrzb.cn;**(此处改为你的域名)**](http://www.zjrzb.cn%3B/)

####端口转发配置  
location / {  
proxy_pass http://127.0.0.1:8090;  
proxy_set_header Host $host:80;  
proxy_set_header X-Real-IP $remote_addr;  
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
}  
ssl_certificate ssl/1_zjrzb.cn_bundle.crt;**(此处修改为你上传的nginx分类的crt文件路径)**  
ssl_certificate_key ssl/2_zjrzb.cn.key;**(此处修改为你上传的key文件路径)**  
ssl_session_timeout 5m;  
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  
ssl_prefer_server_ciphers on;  
}

3.重启nginx就ok了

这个人不懒,写了一点东西