安装nginx和添加ssl证书

一.　准备：

　　1.　需要有一台centos的服务器

　　2.　域名解析到服务器

　　3.　域名的nginx证书

二.　安装Nginx(输入下面的指令后：可访问实验机器外网 HTTP 服务http://118.89.65.22(自己服务器的ip)来确认是否已经安装成功。)

yum install -y nginx                　　 //安装nginx
nginx                              　　　//启动nginxsystemctl enable nginx.service
systemctl enable nginx.service    　　　 //设置 Nginx 开机启动

在 /usr/share/nginx/html 目录下添加 hello.html 文件并保存，内容如下：(把下面文件添加后，访问 http://118.89.65.22/hello.html 可浏览到我们刚刚创建的 hello.html 页面了)

<h3>Hello, World!</h3>

三.　把域名证书放入：配置如下/etc/nginx/ssl.conf文件夹下面，配置示例：

server {
listen 443;
server_name www.domain.com; # 改为绑定证书的域名
ssl on;
ssl_certificate 1_www.domain.com_bundle.crt; # 改为自己申请得到的 crt 文件的名称
ssl_certificate_key 2_www.domain.com.key; # 改为自己申请得到的 key 文件的名称
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;

location / {
root /usr/share/nginx/html; #站点目录
index index.html index.htm;
}
}

修改配置完成后，重启 nginx 服务

nginx -s reload　　　　　　//使配置生效

使用 https 协议访问你的域名， 如 https://jikexianfeng.xyz//hello.html(自己的域名) 检查是否成功，如果地址栏出现绿色带安全字样的锁头标志，说明 SSL 配置已成功。