阿里云下载完nginx的ca证书后nginx配置ssl证书实现https访问

1，nginx的安装目录为：/usr/local/nginx。进入目录，在conf文件夹下增加cert/文件夹，把刚刚下载的两个文件上传到cert/文件夹中。cert权限改成775
2.修改nginx的conf下的nginx.conf配置

解释一下,这里就是你原来配置好的conf,只需要把server 监听端口改为443,
然后把下面ssl开头那几行(ssl配置代码)的添加进去,最后在太添加最后面的那个server监听80用来转换http请求

   server {
        listen       443; #设置https的监听端口
        server_name  www.2130.work; #你的域名
        ssl on;
        #自己下载的两个证书
        ssl_certificate      cert/2041942_www.2130.work.pem; 
        ssl_certificate_key  cert/2041942_www.2130.work.key;

        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;



         charset utf-8;
        location / {
           include uwsgi_params;
           uwsgi_pass 127.0.0.1:8997;
           uwsgi_param UWSGI_SCRIPT blog.wsgi;
           uwsgi_param UWSGI_CHDIR /home/wwwblog/myblog/;
 
        }
       location /static/ {
        alias /home/wwwblog/myblog/static1/; #静态文件目录
        }


        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


    server {

        listen       80;
        server_name  www.2130.work;
        #把http请求转换为https请求
        rewrite ^(.*)$ https://$host$1 permanent; 

    }

3.配置完成后，检查一下nginx配置文件是否可用，有successful表示可用。

./nginx -t

4.配置正确后，重新加载配置文件使配置生效：

nginx -s reload

5.至此，nginx的https访问就完成了，并且通过rewrite方式把所有http请求也转成了https请求，更加安全。

6.访问效果
输入http://2130.work也会自动跳转至https页面。

说明：如果是云服务器比如阿里云ECS，需要到阿里云ECS的管理后台的安全组，修改端口过滤规则把80端口和443端口开放才能访问到。