Nginx站点http至https配置过程

1. 申请证书，并将证书文件上传至nginx服务器

• 申请获得的证书文件

• 将该文件上传至 /etc/nginx 目录

[root@templates-cs nginx]# pwd
/etc/nginx
[root@templates-cs nginx]# ll
drwxr-xr-x 2 root root  110 Apr 25 18:56 conf.d
-rw-r--r-- 1 root root 1675 Dec 27 11:59 key.key
-rw-r--r-- 1 root root  592 Apr 19 13:02 nginx.conf
-rw-r--r-- 1 root root 7205 Dec 27 11:59 server.pem
……

2. 编辑nginx配置文件

• 编辑nginx中https访问的配置文件

cd /etc/nginx/conf.d/
vim www443.conf
  server {
    listen 443 ssl;
    server_name 域名;
    #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。
    #ssl on;
    ssl_certificate server.pem;
    ssl_certificate_key key.key;
    ssl_session_timeout 5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
      root  /html/www;
      index index.html;
      autoindex on;
      charset utf-8;
      autoindex_exact_size on;
      autoindex_localtime on;
      }
  }
#检测nginx配置文件语法问题
nginx -t

• http 至 https 跳转配置

vim www.conf
  server {
    listen 80;
    server_name 域名;
    rewrite ^(.*)$ https://$host$1 permanent;
  }

nginx -t

3. 重启nginx服务

systemctl restart nginx
#查看80和443端口是否均正常启动
netstat -lntup | grep nginx 

4. 访问测试