1、SSL證書(shū)下載

證書(shū)成功頒發後，登陸www.zzy.cn->業務管理(lǐ)->SSL證書(shū)服務, 查詢->下載證書(shū)。

2、防火(huǒ)牆端口開放(fàng)說(shuō)明

(1) https默認端口爲443。根據實際需求，您可(kě)以選擇其他(tā)端口，Nginx配置、防火(huǒ)牆等請(qǐng)同步修改。

(2) 如(rú)果您使用的是雲服務器，請(qǐng)登錄雲平台系統，安全組增加TCP-443 端口的入站(zhàn)規則。

(3) 如(rú)果iptables/firewall防火(huǒ)牆有啓用，增加開放(fàng)TCP-443 端口的入站(zhàn)規則。

3、配置文件(jiàn)備份

備份Nginx目錄的配置文件(jiàn)，推薦增加時間戳命名：conf/nginx.conf -> nginx.conf.20210101

4、證書(shū)上傳到服務器

進入Nginx目錄/conf, 創建子目錄ssl；

解壓證書(shū)包，上傳nginx目錄下的2個文件(jiàn)：

域名.key：私鑰

域名.crt：公鑰+中級證書(shū)+ROOT證書(shū)

5、編輯nginx.conf

打開Nginx目錄/conf/nginx.conf配置文件(jiàn)

找出443配置段，如(rú)果注釋請(qǐng)打開，如(rú)無自(zì)行添加

藍色部分(fēn)爲增加的SSL配置，其他(tā)站(zhàn)點配置請(qǐng)從(cóng)80端口拷貝過來(lái)

域名.crt、域名.key請(qǐng)注意替換您的實際文件(jiàn)名

# Nginx1.6版本及以上:

server {

    listen 443 ssl;   # 适用于1.6版本及以上

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

# Nginx1.4版本及以下:

server {

listen 443;   # 适用于1.4版本及以下

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

6、配置測試

執行如(rú)下命令，測試配置文件(jiàn)是否正确：

輸入：Nginx目錄/sbin/nginx -t

例如(rú)：/usr/local/nginx-1.19.6/sbin/nginx -t

如(rú)果提示test is successful，說(shuō)明站(zhàn)點配置正确；如(rú)果返回錯誤，請(qǐng)根據錯誤信息調整配置文件(jiàn)。

7、啓動/重載Nginx，浏覽器輸入https://域名訪問(wèn)測試。

8、http自(zì)動跳(tiào)轉https配置

(1) 配置自(zì)動跳(tiào)轉前，請(qǐng)先用https訪問(wèn)您的網站(zhàn)，确認網站(zhàn)正常顯示。

(2) nginx.conf修改：

打開nginx.conf，找出對應的server站(zhàn)點配置，增加如(rú)下配置：

rewrite ^(.*)$ https://$host$1 permanent;

(3) 參考前面說(shuō)明，測試配置文件(jiàn)是否正确

(4) 重啓Nginx服務，輸入http://域名，觀察是否自(zì)動跳(tiào)轉到https://域名。