要配置一个https服务,配置中的ssl参数必须按照listening sockets 在服务中的配置,而且本地的服务端证书和私钥文件必须明确:
1 | server { |
2 | listen 443 **ssl**; |
3 | server_name www.example.com; |
4 | ssl_certificate **www.example.com.crt**; |
5 | ssl_certificate_key **www.example.com.key**; |
6 | ssl_protocols TLSv1 TLSv1.1 TLSv1.2; |
7 | ssl_ciphers HIGH:!aNULL:!MD5; |
