Nginx下配置SSL证书

一、申请证书

需要免费申请SSL证书的同学可以参考这篇文章《八大免费SSL证书：给你的网站免费添加HTTPS加密》。这里，我选用的是腾讯 DV SSL 证书，相对而言申请过程比较方便，而且是全自动颁发方式，最快几分钟内就可以把证书申请下来。

二、上传证书

Nginx下需要上传两个证书文件，分别为 *.crt 和 *.key。在Nginx目录下新建一个ssl目录，用来存放SSL证书：

/usr/local/nginx/ssl/

将两个文件移动到此目录下。

三、配置Nginx

（1）打开配置文件 /usr/local/nginx/conf/vhost/www.example.com.conf，增加如下配置

listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/www.example.net_bundle.crt;
ssl_certificate_key /usr/local/nginx/ssl/www.example.net.key;

（2）重启nginx服务器

service nginx restart

（3）打开浏览器，用https方式检验配置结果。

四、其它

如果想强制用户使用https，可以在上一步骤中的配置文件中加入如下配置项即可：

if ($scheme = http ) {
    return 301 https://$host$request_uri;
}

其它的设置方式也可以参考我的一篇文章 CentOS7下Nginx强制http 301跳转到https的配置方法