nginx配置ssl證書，兼容http和https訪問

1.

假設咱們的nginx安裝目錄是：/usr/a/b/nginx/，進入下面的conf目錄，在conf目錄下建立一個新目錄，命名爲sslfile，把兩個證書文件扔到此目錄下。

2.

編輯conf目錄下的nginx.conf文件，固然，在編輯前最好先備份一下。

3.

若是隻想讓網站支持https訪問，那麼在server_name下面插入兩行，添加兩行內容：

listen       443；

ssl  on；

4.

若是想讓網站兼容http和https訪問，那麼取消第3步在server_name下面插入一行，添加一行內容：

listen 443 ssl；

5

.再插入三行，添加內容：

ssl_certificate sslfile/xxx.crt;

ssl_certificate_key sslfile/xxx.key;

ssl_session_timeout 5m;

6.

編輯完成後，保存退出，進入目錄/usr/a/b/nginx/sbin/，執行命令nginx -t，測試下咱們修改後的配置文件語法是否正確。

7.

而後繼續執行命令，nginx -s reload，從新加載配置文件。執行後，在瀏覽器中輸入https的網址進行訪問，若是地址欄邊上有個小鎖的標誌，則證實升級成功！

server {  
    listen 80 default backlog=2048;  #若是硬性要求所有走https協議，這一行去除  
    listen       443 ssl;    #若是硬性要求所有走https協議，這裏去除ssl  
    server_name  domain.com;  
      
    #ssl on;   #若是硬性要求所有走https協議，這裏開啓ssl on  
    ssl_certificate sslfile/xxx.crt;

    ssl_certificate_key sslfile/xxx.key; 
  
    ssl_session_cache    shared:SSL:1m;  
    ssl_session_timeout  5m;  
  
    ssl_protocols  SSLv2 SSLv3 TLSv1.2;   
  
  
    ssl_ciphers  HIGH:!aNULL:!MD5;  
    ssl_prefer_server_ciphers  on;  
  
  
    
  
  
}