nginx服务器配置SSL证书

前提条件

Nginx服务器需具备以下条件：

• 服务器已开启了443端口（HTTPS服务的默- 认端口）。
• 服务器上已安装了http_ssl_module模块（启用SSL功能）。

操作步骤

1、将适用于Nginx服务器的证书下载到本地，解压。
2、解压后的文件夹中有2个文件：

• .pem：证书文件。PEM文件的扩展名为CRT格式。
• .key：证书的密钥文件。申请证书时如果未选择自动创建CRS，则下载的证书文件压缩包中不会包含.key文件，需要您将自己手动创建的密钥文件拷贝到cert目录下。

3、登录您的Nginx服务器，在Nginx安装目录（默认Nginx安装目录为/usr/local/nginx/conf）下创建cert目录，并将下载的证书文件和密钥文件拷贝到cert目录中。

说明： 如果您在申请证书时选择手动创建CSR文件，请将对应的密钥文件放到cert目录中，并命名为domain name.key。

4、修改Nginx配置文件，增加以下代码，保存并重启nginx：/etc/init.d/nginx restart，完成

# 强制http跳转https
if ($scheme = http) {
    return 301 https://$server_name$request_uri;
}
if ($server_port = 80) {
     return 301 https://$server_name$request_uri;
}

# 开启SSL
listen 443 ssl      #nginx1.15+版本，1.15以下使用：ssl on
ssl_certificate /usr/local/nginx/key/domain.crt;    #阿里云下载的pem文件可直接改后缀为crt格式
ssl_certificate_key /usr/local/nginx/key/domain.key;

阿里云文档地址：https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520163.0.0.228756a7KyWIHP