nginx配置全站https优化配置文件分享

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。在之前的文章中已经写的非常清晰的具体配置过程，诸君可查阅：

下面分享一篇本站正在使用的nginx https优化配置文件：

server
{
listen 80; #listen end
server_name www.kejianet.cn kejianet.cn;
rewrite ^ https://$server_name$request_uri permanent;

}

server
{
listen 443 ssl http2;
server_name www.kejianet.cn kejianet.cn; #server_name end

if ($host != www.kejianet.cn) {
rewrite ^/(.*)$ $scheme://www.kejianet.cn/$1 permanent;
}

ssl on;
ssl_certificate_key key地址;
ssl_certificate crt地址;

ssl_ciphers "CHACHA20:GCM:HIGH:!DH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS"; #加密套件
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
#ssl_stapling on;
#ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
}

配置都大同小异，可直接修改使用。结合如上，网站轻松实现HTTPS。