Nginx安装SSL证书

Nginx格式的证书解压后应包含两个文件:

domain.com.crt   (域名证书) 有的证书可能是cer 或 pem 或其他后缀名，都可以domain.com.key   (私钥文件)

配置Nginx找到站点的配置文件，在server中添加443端口监听和证书文件引用

server {    listen 80;    #监听443端口(必须)    listen 443 ssl;        server_name 371cloud.cn www.371cloud.cn;    index index.html index.php index.htm;    root /www/wwwroot/371cloud.cn;    #引用证书(必须，放在conf/ssl目录下可以用相对路径，其他位置用绝对路径)    ssl_certificate     ssl/domain.com.crt;    ssl_certificate_key ssl/domain.com.key;    #协议优化(可选，优化https协议，增加安全性)    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    ssl_prefer_server_ciphers on;    ssl_session_cache shared:SSL:10m;    ssl_session_timeout 10m;    #其他的配置信息···}

以上为最基本的配置，其他参数请根据生产环境需要添加

安装后重启nginx使其生效

centos6service nginx restartcentos7systemctl restart nginx

如果重启nginx失败使用如下命令检测nginx是否支持SSL

nginx -V

如果有显示 –with-http_ssl_module 表示已编译openssl，支持安装ssl，仔细检查配置文件

如果没有安装请下载nginx源码重新编译（编译请技术人员操作）

./configure --with-http_stub_status_module --with-http_ssl_modulemake && make install

强制跳转HTTPS在配置文件中添加跳转代码

server {    #站点和SSL的配置信息···    #自动跳转到HTTPS(可选，和下面的部分域名跳转不能同时使用)    if ($server_port = 80){        rewrite ^(/.*)$ https://$host$1 permanent;    }    #绑定域名较多，只让部分域名跳转(根据情况选用，和上面的全部跳转不能同时使用)    set $redirect_https 1;    if ($server_port = 80) {        set $redirect_https "${redirect_https}2";    }    if ($http_host = 'abc.com') {        set $redirect_https "${redirect_https}3";    }    if ($http_host = 'cde.com') {        set $redirect_https "${redirect_https}3";    }    if ($redirect_https = "123") {        #当前域名跳转        rewrite ^(.*)$ https://$host$1 permanent;        #可以跳转到指定的域名        #rewrite ^(.*)$ https://www.abcde.com$1 permanent;    }}