1、SSL證書下載

證書成(chéng)功頒發(fā)後(hòu)，登陸www.zzy.cn->業務管理->SSL證書服務, 查詢->下載證書。

2、防火牆端口開(kāi)放說明

(1) https默認端口爲443。根據實際需求，您可以選擇其他端口，Nginx配置、防火牆等請同步修改。

(2) 如果您使用的是雲服務器，請登錄雲平台系統，安全組增加TCP-443 端口的入站規則。

(3) 如果iptables/firewall防火牆有啓用，增加開(kāi)放TCP-443 端口的入站規則。

3、配置文件備份

備份Nginx目錄的配置文件，推薦增加時間戳命名：conf/nginx.conf -> nginx.conf.20210101

4、證書上傳到服務器

進(jìn)入Nginx目錄/conf, 創建子目錄ssl；

解壓證書包，上傳nginx目錄下的2個文件：

域名.key：私鑰

域名.crt：公鑰+中級證書+ROOT證書

5、編輯nginx.conf

打開(kāi)Nginx目錄/conf/nginx.conf配置文件

找出443配置段，如果注釋請打開(kāi)，如無自行添加

藍色部分爲增加的SSL配置，其他站點配置請從80端口拷貝過(guò)來

域名.crt、域名.key請注意替換您的實際文件名

# Nginx1.6版本及以上:

server {

    listen 443 ssl;   # 适用于1.6版本及以上

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

# Nginx1.4版本及以下:

server {

listen 443;   # 适用于1.4版本及以下

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

6、配置測試

執行如下命令，測試配置文件是否正确：

輸入：Nginx目錄/sbin/nginx -t

例如：/usr/local/nginx-1.19.6/sbin/nginx -t

如果提示test is successful，說明站點配置正确；如果返回錯誤，請根據錯誤信息調整配置文件。

7、啓動/重載Nginx，浏覽器輸入https://域名訪問測試。

8、http自動跳轉https配置

(1) 配置自動跳轉前，請先用https訪問您的網站，确認網站正常顯示。

(2) nginx.conf修改：

打開(kāi)nginx.conf，找出對(duì)應的server站點配置，增加如下配置：

rewrite ^(.*)$ https://$host$1 permanent;

(3) 參考前面(miàn)說明，測試配置文件是否正确

(4) 重啓Nginx服務，輸入http://域名，觀察是否自動跳轉到https://域名。