LNMP环境（nginx）安装SSL安全证书，全站开启HTTPS访问，并将http强制跳转https（配置301重定向）

1.LNMP环境（nginx）安装SSL安全证书，全站开启HTTPS访问

我通过阿里云注册的域名，在阿里云申请ssl证书，有免费的（一年时间），下载适合你运行环境的安全证书，下载的是一个压缩包，里面两个文件,我通过阿里云注册的域名，在阿里云申请ssl证书，有免费的（一年时间），下载适合你运行环境的安全证书，下载的是一个压缩包，里面有两个文件

这两个文件：

(1)将你的这两个文件放入你的nginx安装目录里面，我这里创建了一个文件夹（cert），放这两个文件；

(2)然后编辑你的配置文件，我安装的是nginx，我要编辑nginx.conf

编辑nginx.conf：

server {
       listen 80 default_server reuseport;
        listen 443 ssl;												      #这是新加的代码
        ssl_certificate /usr/local/nginx/cert/xxxxxxxxxxxxxxx.pem;        #这是新加的代码，  .pem文件写成你的路径
        ssl_certificate_key /usr/local/nginx/cert/xxxxxxxxxxxxxxx.key;    #这是新加的代码，  .key文件写成你的路径
        #listen [::]:80 default_server ipv6only=on;
        server_name _;
        index index.php index.html index.htm;
        root  /home/wwwroot/default;

        #ssl_session_timeout 5m;
        #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        #ssl_prefer_server_ciphers on;
}

配置完，保存，重启nignx：

lnmp restart	#命令可能不一样

备注：如果你的是阿里云服务器，需要登录阿里云平台，新添一个安全组规则，https访问的是443端口，安全组里面开放一个443端口就可以了

2.将http强制跳转https（配置301重定向）

上面那样，http还是https都可以访问咱们的网站，但是不管为了百度seo收录网站，还是安全着想，你想让网站不管是http还是https，都自动转向用https访问，可以这么做：

1.直接修改你的配置文件，我的是nginx.conf文件

（1）再原先的server上面再写一个server{}。将所有访问80端口的,都通过301重定向到https://的域名下面

server{
        listen 80;
        server_name tjhaizhixian.com www.tjhaizhixian.com;
        return 301 https://www.tjhaizhixian.com;
}

（2）下面原先的server修改成这样：只需要把原来的80端口删掉就可以了，

listen 80;	 #这一行删掉

配置完，保存，重启nignx：

lnmp restart	#命令可能不一样

重启完以后，你再访问你的网站，就会自动重定向到https访问了。