1、SSL證書(shū)下(xià)載

證書(shū)成功頒發後，登陸www.zzy.cn->業務管理->SSL證書(shū)服務, 查詢->下(xià)載證書(shū)。

2、防火(huǒ)牆端口開(kāi)放(fàng)說明

(1) https默認端口爲443。根據實際需求，您可以選擇其他端口，Nginx配置、防火(huǒ)牆等請同步修改。

(2) 如果您使用的是雲服務器，請登錄雲平台系統，安全組增加TCP-443 端口的入站規則。

(3) 如果iptables/firewall防火(huǒ)牆有啓用，增加開(kāi)放(fàng)TCP-443 端口的入站規則。

3、配置文件備份

備份Nginx目錄的配置文件，推薦增加時間戳命名：conf/nginx.conf -> nginx.conf.20210101

4、證書(shū)上傳到服務器

進入Nginx目錄/conf, 創建子目錄ssl；

解壓證書(shū)包，上傳nginx目錄下(xià)的2個文件：

域名.key：私鑰

域名.crt：公鑰+中(zhōng)級證書(shū)+ROOT證書(shū)

5、編輯nginx.conf

打開(kāi)Nginx目錄/conf/nginx.conf配置文件

找出443配置段，如果注釋請打開(kāi)，如無自行添加

藍(lán)色部分(fēn)爲增加的SSL配置，其他站點配置請從80端口拷貝過來

域名.crt、域名.key請注意替換您的實際文件名

# Nginx1.6版本及以上:

server {

    listen 443 ssl;   # 适用于1.6版本及以上

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

# Nginx1.4版本及以下(xià):

server {

listen 443;   # 适用于1.4版本及以下(xià)

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

6、配置測試

執行如下(xià)命令，測試配置文件是否正确：

輸入：Nginx目錄/sbin/nginx -t

例如：/usr/local/nginx-1.19.6/sbin/nginx -t

如果提示test is successful，說明站點配置正确；如果返回錯誤，請根據錯誤信息調整配置文件。

7、啓動/重載Nginx，浏覽器輸入https://域名訪問測試。

8、http自動跳轉https配置

(1) 配置自動跳轉前，請先用https訪問您的網站，确認網站正常顯示。

(2) nginx.conf修改：

打開(kāi)nginx.conf，找出對應的server站點配置，增加如下(xià)配置：

rewrite ^(.*)$ https://$host$1 permanent;

(3) 參考前面說明，測試配置文件是否正确

(4) 重啓Nginx服務，輸入http://域名，觀察是否自動跳轉到https://域名。