80端口重定向到443端口

實驗！（本身給本身頒發證書，實驗用，）

1.前言： 基於https的協議工做的一中虛擬主機，要構建這樣的網站須要mod_ssl模塊的支持。且須要提供兩個文件：證書文件和私鑰文件，證書文件是標識這個網站服務器身份的，私鑰文件主要用來實如今服務器端對數據進行加密，而後在網站中傳輸的。證書在生產生活中須要到對應的機構去申請，在實驗環境中本應該搭建一臺證書服務器，

---

生成證書及密鑰文件
1.準備存放證書和密鑰的的目錄： mdkir -p /etc/nginx/ssl
2.生成私鑰： openssl genrsa 1024 > /etc/nginx/ssl/server.key

3.使用祕鑰文件生成證書-申請書 ：openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr

---

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [XX]:CN ###國家名（兩個字
State or Province Name (full name) []:BJ ###省會（兩個字
Locality Name (eg, city) [Default City]:BJ ###城市
Organization Name (eg, company) [Default Company Ltd]:: ###組織名
Organizational Unit Name (eg, section) []:cloud ##組織單位名
Common Name (eg, your name or your server's hostname) []:nginx.linux.com ##服務器的名字或者你的名字
Email Address []:12345678@qq.com ###可選
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ###密碼爲空
An optional company name []: ####密碼爲空
Common Name (eg, your name or your server's hostname) []: ###公司名空

---

4.查看申請書： ls /etc/nginx/ssl/
server.csr （證書申請） server.key （私鑰）
5.贊成申請，生成證書：
openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt
註釋：
（1）：-x509：證書的格式，固定的
（2）：days：證書的有效期，生產生活中時間不一樣，價格不一樣
（3）：key：指定祕鑰文件
（4）：in：指定證書申請文件
6.查看證書： ll /etc/nginx/ssl/

8.完事！

2、80端口重定向到443端口

1.打開nginx的配置文件在server裏邊寫入！配置文件以下！

在最下邊再寫一個server！

server {
listen 80;
server_name 10.8.162.141;
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
瀏覽器訪問便可！