假設咱們的nginx安裝目錄是:/usr/a/b/nginx/,進入下面的conf目錄,在conf目錄下建立一個新目錄,命名爲sslfile,把兩個證書文件扔到此目錄下。nginx
編輯conf目錄下的nginx.conf文件,固然,在編輯前最好先備份一下。瀏覽器
若是隻想讓網站支持https訪問,那麼在server_name下面插入兩行,添加兩行內容:session
listen 443;dom
ssl on;測試
若是想讓網站兼容http和https訪問,那麼取消第3步在server_name下面插入一行,添加一行內容:網站
listen 443 ssl;spa
.再插入三行,添加內容:code
ssl_certificate sslfile/xxx.crt;server
ssl_certificate_key sslfile/xxx.key;ip
ssl_session_timeout 5m;
編輯完成後,保存退出,進入目錄/usr/a/b/nginx/sbin/,執行命令nginx -t,測試下咱們修改後的配置文件語法是否正確。
而後繼續執行命令,nginx -s reload,從新加載配置文件。執行後,在瀏覽器中輸入https的網址進行訪問,若是地址欄邊上有個小鎖的標誌,則證實升級成功!
server { listen 80 default backlog=2048; #若是硬性要求所有走https協議,這一行去除 listen 443 ssl; #若是硬性要求所有走https協議,這裏去除ssl server_name domain.com; #ssl on; #若是硬性要求所有走https協議,這裏開啓ssl on ssl_certificate sslfile/xxx.crt; ssl_certificate_key sslfile/xxx.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; }