獲取證書

以www.example.com域名為(wèi)例

選擇環境為(wèi)“Nignx/Tengine”下(xià)載獲得SSL證書文件 www.example.com.crt 和私鑰文件 www.example.com.key。

www.example.com.crt 文件包括兩段證書代碼

-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----

www.example.com.key 文件包括一(yī)段私鑰代碼

-----BEGIN RSA PRIVATE KEY----- 到 -----END RSA PRIVATE KEY-----

證書安裝

将域名 www.example.com 的證書文件 www.example.com.crt 、私鑰文件 www.example.com.key 保存到同一(yī)個(gè)目錄，例如(rú) nginx[安裝目錄]/conf 目錄下(xià)。 更新(xīn) nginx[安裝目錄] 根目錄下(xià) conf/nginx.conf 文件如(rú)下(xià)：

server {
listen 443;
server_name www.example.com; #填寫綁定證書的域名
ssl on;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這(zhè)個(gè)協議(yì)配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這(zhè)個(gè)套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站(zhàn)點目錄
index index.html index.htm;
}
}

配置完成後，先用 nginx[安裝目錄]/nginx –t 來(lái)測試下(xià)配置是否有誤，正确無誤的話(huà)，重啓nginx。就(jiù)可以使 https://www.example.com 來(lái)訪問了(le)。

使用全站(zhàn)加密，http自動跳(tiào)轉https（可選）

對于用戶不知道網站(zhàn)可以進行https訪問的情況下(xià)，讓服務(wù)器(qì)自動把http的請求重定向到https。 在服務(wù)器(qì)這(zhè)邊的話(huà)配置的話(huà)，可以在頁面裏加js腳本，也(yě)可以在後端程序裏寫重定向，當然也(yě)可以在web服務(wù)器(qì)來(lái)實現(xiàn)跳(tiào)轉。Nginx是支持rewrite的（隻要在編譯的時(shí)候沒有去掉pcre） 在http的server裏增加rewrite ^(.*) https://$host$1 permanent; 這(zhè)樣就(jiù)可以實現(xiàn)80進來(lái)的請求，重定向為(wèi)https了(le)。