1、SSL證書(shū)下載
證書(shū)成功頒發後,登陸www.zzy.cn->業務管理(lǐ)->SSL證書(shū)服務, 查詢->下載證書(shū)。
2、防火(huǒ)牆端口開放(fàng)說(shuō)明
(1) https默認端口爲443。根據實際需求,您可(kě)以選擇其他(tā)端口,Nginx配置、防火(huǒ)牆等請(qǐng)同步修改。
(2) 如(rú)果您使用的是雲服務器,請(qǐng)登錄雲平台系統,安全組增加TCP-443 端口的入站(zhàn)規則。
(3) 如(rú)果iptables/firewall防火(huǒ)牆有啓用,增加開放(fàng)TCP-443 端口的入站(zhàn)規則。
3、配置文件(jiàn)備份
備份Nginx目錄的配置文件(jiàn),推薦增加時間戳命名:conf/nginx.conf -> nginx.conf.20210101
4、證書(shū)上傳到服務器
進入Nginx目錄/conf, 創建子目錄ssl;
解壓證書(shū)包,上傳nginx目錄下的2個文件(jiàn):
域名.key:私鑰
域名.crt:公鑰+中級證書(shū)+ROOT證書(shū)
5、編輯nginx.conf
打開Nginx目錄/conf/nginx.conf配置文件(jiàn)
找出443配置段,如(rú)果注釋請(qǐng)打開,如(rú)無自(zì)行添加
藍色部分(fēn)爲增加的SSL配置,其他(tā)站(zhàn)點配置請(qǐng)從(cóng)80端口拷貝過來(lái)
域名.crt、域名.key請(qǐng)注意替換您的實際文件(jiàn)名
# Nginx1.6版本及以上:
server {
listen 443 ssl; # 适用于1.6版本及以上
server_name 您的域名;
ssl on;
ssl_certificate ssl/域名.crt;
ssl_certificate_key ssl/域名.key;
}
# Nginx1.4版本及以下:
server {
listen 443; # 适用于1.4版本及以下
server_name 您的域名;
ssl on;
ssl_certificate ssl/域名.crt;
ssl_certificate_key ssl/域名.key;
}
6、配置測試
執行如(rú)下命令,測試配置文件(jiàn)是否正确:
輸入:Nginx目錄/sbin/nginx -t
例如(rú):/usr/local/nginx-1.19.6/sbin/nginx -t
如(rú)果提示test is successful,說(shuō)明站(zhàn)點配置正确;如(rú)果返回錯誤,請(qǐng)根據錯誤信息調整配置文件(jiàn)。
7、啓動/重載Nginx,浏覽器輸入https://域名訪問(wèn)測試。
8、http自(zì)動跳(tiào)轉https配置
(1) 配置自(zì)動跳(tiào)轉前,請(qǐng)先用https訪問(wèn)您的網站(zhàn),确認網站(zhàn)正常顯示。
(2) nginx.conf修改:
打開nginx.conf,找出對應的server站(zhàn)點配置,增加如(rú)下配置:
rewrite ^(.*)$ https://$host$1 permanent;
(3) 參考前面說(shuō)明,測試配置文件(jiàn)是否正确
(4) 重啓Nginx服務,輸入http://域名,觀察是否自(zì)動跳(tiào)轉到https://域名。