一、申请证书
需要免费申请SSL证书的同学可以参考这篇文章《八大免费SSL证书:给你的网站免费添加HTTPS加密》。这里,我选用的是腾讯 DV SSL 证书,相对而言申请过程比较方便,而且是全自动颁发方式,最快几分钟内就可以把证书申请下来。
二、上传证书
Nginx下需要上传两个证书文件,分别为 *.crt 和 *.key。在Nginx目录下新建一个ssl目录,用来存放SSL证书:
/usr/local/nginx/ssl/
将两个文件移动到此目录下。
三、配置Nginx
(1)打开配置文件 /usr/local/nginx/conf/vhost/www.example.com.conf,增加如下配置
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/ssl/www.example.net_bundle.crt;
ssl_certificate_key /usr/local/nginx/ssl/www.example.net.key;
(2)重启nginx服务器
service nginx restart
(3)打开浏览器,用https方式检验配置结果。
四、其它
如果想强制用户使用https,可以在上一步骤中的配置文件中加入如下配置项即可:
if ($scheme = http ) {
return 301 https://$host$request_uri;
}
其它的设置方式也可以参考我的一篇文章 CentOS7下Nginx强制http 301跳转到https的配置方法
