Linux下nginx配置SSL证书

nginx的安装目录为：/etc/nginx/。进入目录，增加cert/文件夹，把刚刚下载的两个文件上传到cert/文件夹中。

打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，其中 80 端口、443端口配置如下

server {
    listen 443;
    server_name xxxxxx.com; // 你的域名
    ssl on;
    root /var/xxx/xxxx; // 文件存放文件夹
    index index.html index.htm;
    ssl_certificate  cert/214292799730473.pem;
    ssl_certificate_key cert/214292799730473.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        index index.html index.htm;
    }
}
server {
    listen 80;
    server_name xxxxx.com;// 你的域名
    rewrite ^(.*)$ https://$host$1 permanent;// http请求转换到https
}

配置完成后，检查一下nginx配置文件是否可用，有successful表示可用。

$ nginx -t // 检查nginx

配置文件配置正确后，重新加载配置文件使配置生效：

$ nginx -s reload // 使配置生效

nginx的https访问就完成了，并且通过rewrite方式把所有http请求也转成了https请求，更加安全。