一、部署SSL证书

  1. 将证书文件包下载并解压至本地

  2. 在Nginx默认安装目录下创建ssl文件夹(/etc/nginx是我的Nginx安装所在目录,请根据实际情况进行修改)

    1
    mkdir /etc/nginx/ssl/
  3. 将解压后的证书文件夹中的Nginx文件夹下带有.crt和.key后缀的两个文件通过“Xftp”工具拷贝到“/etc/nginx/ssl/”目录下

  4. 修改nginx.conf配置文件

    1
    vim /etc/nginx/nginx.conf
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    #Setting for a TLS enabled server.
    server {
    #SSL 访问端口号为 443
    listen 443 ssl;
    # listen [::]443 ssl hhtp2 default_server;
    #填写绑定证书的域名
    server_name fadai.ltd;
    #此路径仅供参考,具体按照实际目录操作。
    root /home/hexo;
    #证书文件所在位置
    ssl_certificate /etc/nginx/ssl/1_fadai.ltd_bundle.crt;
    #私钥文件所在位置
    ssl_certificate_key /etc/nginx/ssl/2_fadai.ltd.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;
    #网站主页路径。此路径仅供参考,具体按照实际目录操作。
    location / {
    root /home/hexo;
    index index.html;
    }
    }
  5. 执行以下命令验证配置文件问题

    1
    nginx -t
  6. 重启Nginx服务器

    1
    systemctl restart nginx

二、设置301重定向

  • Nginx 支持 rewrite 功能。在 HTTP 的 server 中增加 return 301 https://$host$request_uri;,即可将默认80端口的请求重定向为 HTTPS。添加如下代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
#Setting for a TLS enabled server.
server {
#SSL 访问端口号为 443
listen 443 ssl;
# listen [::]443 ssl hhtp2 default_server;
#填写绑定证书的域名
server_name fadai.ltd;
#此路径仅供参考,具体按照实际目录操作。
root /home/hexo;
#证书文件所在位置
ssl_certificate /etc/nginx/ssl/1_fadai.ltd_bundle.crt;
#私钥文件所在位置
ssl_certificate_key /etc/nginx/ssl/2_fadai.ltd.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
#网站主页路径。此路径仅供参考,具体按照实际目录操作。
location / {
root /home/hexo;
index index.html;
}
}
server {
listen 80;
#填写绑定证书的域名
server_name cloud.tencent.com;
#把http的域名请求转成https
return 301 https://$host$request_uri;
}
}#此处括号对应配置文件中的"http{",勿漏!