折腾了大半天,期间百度各种搜啊,写下来方便以后使用。

1.安装SSL证书

打开Nginx 安装目录下conf 目录中的nginx.conf 文件找到,然后修改设置如下
注意:
如果nginx 服务器上有多个站点 请找到 证书所用站点的单独配置文件
一般情况下在nginx目录下的conf文件夹里的 vhost文件夹
打开后可发现 如你申请证书的域名是 a.com
单独的配置文件大部分为 a.com.conf

server
{
listen 80;
 listen 443 ssl;
#listen [::]:80;
ssl on;
        ssl_certificate /root/ssl.crt;
        ssl_certificate_key /root/ssl.key;
server_name xllx.org www.xllx.org;

上面的红色标注部分是我添加的,对应路径我们要与之前上传的CRT和KEY文件路径对应以及文件名不要搞错。

最后,我们重启Nginx,可以看到SSL证书生效,且HTTPS可以访问站点。

然后你会发现,http访问也是可以的,但你又想全部通过https访问,这时,就需要:

2.强制http 301跳转https

继续编辑Nginx 的 nginx.conf 文件

if ($scheme = http ) {
return 301 https://$host$request_uri;
}

最后,我们修改替换之后,需要重启nginx才可以生效。