nginx部署ssl证书

确保nginx有ssl模块,修改nginx.conf文件

在server中添加

listen  443 ssl;
#crt文件路径 证书的公钥
ssl_certificate xxx.crt;
#key文件路径 证书的密钥
ssl_certificate_key  xxx.key;
#缓存大小 1MB大约4000个会话
ssl_session_cache shared:SSL:10m; 
#过期时间 1M = 1分钟
ssl_seesion_timeout 10m; 
#证书协议优先级  设置TLS为1.2版本、ios的TLS必须要1.2
ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
#TLS缓冲区设置默认为16KB
ssl_buffer_size 1400;
#记录ssl连接信息
#ssl_log /path/to/ssl.log ssl;

重启nginx

nginx -s reload

在浏览器中访问部署的网站

成功启用TSL1.2, 如果还是使用的TSL1.0可能是openssl和nginx的版本问题.