nginx配置ssl證書

前提條件（已經生成了一下文件）
XXXX.com.crt   (域名證書) 有的證書多是cer 或 pem 或其餘後綴名，均可以
XXXX.com.key   (私鑰文件)

#配置ca證書
    server {
        listen 443;
        server_name  XXXX.com;
        ssl on;
        #引用證書(必須，放在conf/ssl目錄下能夠用相對路徑，其餘位置用絕對路徑)
        ssl_certificate     ssl/3024790_XXXX.cn.pem;// 你的證書
        ssl_certificate_key ssl/3024790_XXXX.cn.key;// 你的證書
        #協議優化(可選，優化https協議，增長安全性)
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        location / {
            root   html;
            index  index.html index.htm;
        }
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

#把http的域名請求轉成https
server {
    listen 80;
    server_name XXXX.com;// 你的域名
    rewrite ^(.*)$ https://$host$1 permanent;// 把http的域名請求轉成https
}

注意：nginx -t 報錯the "ssl" parameter requires ngx_http_ssl_module缺乏ssl模塊

如何補裝SSL模塊
步驟一：咱們先來到當初下載nginx的包壓縮的解壓目錄.
步驟二：來到解壓目錄下後，按順序執行一下命令：
命令一、./configure --with-http_ssl_module //從新添加這個ssl模塊,若是報錯缺乏庫，安裝相應庫
命令二、執行make命令，可是不要執行make install，由於make是用來編譯的，而make install是安裝，否則你整個nginx會從新覆蓋的。
命令三、在咱們執行完作命令後，咱們能夠查看到在nginx解壓目錄下，objs文件夾中多了一個nginx的文件，這個就是新版本的程序了。首先咱們把以前的nginx先備份一下，而後把新的程序複製過去覆蓋以前的便可。
命令4，最後咱們來到Nginx安裝目錄下，來查看是否有安裝ssl模塊成功。執行./sbin/nginx -V便可：

http://www.javashuo.com/article/p-oathorns-nh.html