nginx服務器如何增加ssl證書

登錄Nginx服務器。
例如，您可以使用遠程登錄工具（例如PuTTY、Xshell）登錄服務器。
執行以下命令，在Nginx安裝目錄（/usr/local/nginx/conf）下創建一個用於存放證書的目錄（命名爲cert）。
放大查看複製代碼
cd /usr/local/nginx/conf #進入Nginx默認安裝目錄。如果您修改過默認安裝目錄，請根據實際配置進行調整。
mkdir cert #創建證書目錄，命名爲cert。
使用遠程登錄工具（例如PuTTY、Xshell）附帶的本地文件上傳功能，將本地證書文件和密鑰文件上傳到Nginx服務器的證書目錄（示例中爲/usr/local/nginx/conf/cert）。
注意 如果您在申請證書時將CSR生成方式設置爲手動填寫，請將您手動創建的證書密鑰文件上傳到/usr/local/nginx/conf/cert目錄。
編輯Nginx配置文件（nginx.conf），修改與證書相關的配置內容。
執行以下命令，打開配置文件。
使用示例命令前，請注意：nginx.conf默認保存在/usr/local/nginx/conf目錄下。如果您修改過nginx.conf的位置，請將/usr/local/nginx/conf/nginx.conf替換成修改後的位置。
放大查看複製代碼
vim /usr/local/nginx/conf/nginx.conf
按i鍵進入編輯模式。
在配置文件中定位到HTTP協議代碼片段（http{}），並在HTTP協議代碼裏面添加以下server配置（如果server配置已存在，按照以下注釋內容修改相應配置即可）。
使用示例代碼前，請注意替換以下內容：
yourdomain.com：替換成證書綁定的域名。
如果您購買的是單域名證書，需要修改爲單域名（例如www.aliyun.com）；如果您購買的是通配符域名證書，則需要修改爲通配符域名（例如*.aliyun.com）。

cert-file-name.pem：替換成您在步驟3上傳的證書文件的名稱。
cert-file-name.key：替換成您在步驟3上傳的證書密鑰文件的名稱。
放大查看複製成功
#以下屬性中，以ssl開頭的屬性表示與證書配置有關。

server {
listen 443 ssl;
#配置HTTPS的默認訪問端口爲443。
#如果未在此處配置HTTPS的默認訪問端口，可能會造成Nginx無法啓動。
#如果您使用Nginx 1.15.0及以上版本，請使用listen 443 ssl代替listen 443和ssl on。
server_name yourdomain.com; #需要將yourdomain.com替換成證書綁定的域名。
root html;
index index.html index.htm;
ssl_certificate cert/cert-file-name.pem; #需要將cert-file-name.pem替換成已上傳的證書文件的名稱。
ssl_certificate_key cert/cert-file-name.key; #需要將cert-file-name.key替換成已上傳的證書密鑰文件的名稱。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的類型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS協議的類型。
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄。
index index.html index.htm;
}
}

可選：設置HTTP請求自動跳轉HTTPS。
如果您希望所有的HTTP訪問自動跳轉到HTTPS頁面，則可以在需要跳轉的HTTP站點下添加以下rewrite語句。
使用示例代碼前，請注意將yourdomain.com替換成證書綁定的域名。

放大查看複製代碼

server {
listen 80;
server_name yourdomain.com; #需要將yourdomain.com替換成證書綁定的域名。
rewrite ^ (. * ) $ https://$host$1 permanent; #將所有HTTP請求通過rewrite指令重定向到HTTPS。
location / {
index index.html index.htm;
}
}

警告 如果您使用的是阿里雲ECS服務器，必須在ECS管理控制檯的安全組頁面，配置放行80端口和443端口，否則網站訪問可能出現異常。關於如何配置安全組，請參見添加安全組規則。
修改完成後，按Esc鍵、輸入:wq！並按Enter鍵，保存修改後的配置文件並退出編輯模式。
執行以下命令，重啓Nginx服務。
放大查看複製代碼

cd /usr/local/nginx/sbin #進入Nginx服務的可執行目錄。

./nginx -s reload #重新載入配置文件。