Nginx 配置 https 并强制跳转 443 端口

在Nginx/Tengine服务器上安装证书

前提条件

申请证书时需要选择 系统自动创建CSR。

操作指南

1.登录阿里云SSL证书控制台。

2.在SSL证书页面定位到需要下载的证书(如没有证书，请先购买)，并单击下载按钮

3.在证书下载侧页面中定位到 Nginx 服务器，并单击右侧操作栏的下载，将 Nginx 服务器证书压缩包下载到本地。

4.解压已下载保存到本地的 Nginx 证书压缩包文件。
解压后的文件夹中有2个文件：

• 证书文件：以.pem为后缀或文件类型。
• 密钥文件：以.key为后缀或文件类型。

5.登录您的 Nginx 服务器，在Nginx安装目录（默认Nginx安装目录为/usr/local/nginx/conf）下创建cert目录，并将下载的证书文件和密钥文件拷贝到cert目录中。

说明 如果您在申请证书时选择手动创建CSR文件，请将对应的密钥文件放到cert目录中，并命名为domain name.key。

6.修改Nginx安装目录/conf/nginx.conf文件。
按照下文中注释内容修改nginx.conf文件：

# 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。
server {
    listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。
    server_name localhost;  #将localhost修改为您证书绑定的域名，例如：www.example.com。
    ssl_certificate ../cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
    ssl_certificate_key ../cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers on;
    # 以下配置主要做8086端口转发，具体配置请以实际项目为准   
    location / {
        proxy_redirect off;
        proxy_pass_request_headers on;
        proxy_http_version 1.1; 
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_pass http://127.0.0.1:8086; 
    }
}

# 80端口重定向到443端口
server {
    listen 80;
    server_name xxxx.com;   # 你的域名
    rewrite ^(.*)$ https://$host$1 permanent;   # 把http的域名请求转成https
}

server {
    listen 443;
    server_name xxx.com;
    return 301 https://www.xxx.com$request_uri;
}

7.保存nginx.conf文件后退出。
8.执行以下命令重启Nginx服务器。

nginx -s stop
nginx -s start