Nginx部署ssl证书设置流程：

1、解压证书文件

Nginx 文件夹内获得 SSL 证书文件1_和私钥文件2_。1_文件包括两段证书代码 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”,2_文件包括一段私钥代码 “-----BEGIN RSA PRIVATE KEY-----” 和 “-----END RSA PRIVATE KEY-----”。

2、证书安装

将域名www. Domain.com的证书文件1_ domain.com_bundle.crt、私钥文件2_ snd-edu.com.com.key拷贝到Nginx配置文件路径下，例如C:nginx-1.15.6conf。

修改 Nginx 根目录下 conf/nginx.conf 文件，设置443端口监听，主要代码如下：

server {

listen 443 ssl; #监听443端口

server_name ; #填写绑定证书的域名

ssl_certificate 1_ domain.com_bundle.crt;

ssl_certificate_key 2_ domain.com.key;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

ssl_prefer_server_ciphers on;

location / {

root html; #站点目录

index index.html index.htm;

}

}

如果有多个域名证书，需要设置多个server节点，分别监听相应域名

3 、HTTP 自动跳转

HTTPS(可选)对于用户不知道网站可以进行 HTTPS 访问的情况下，让服务器自动把 HTTP 的请求重定向到 HTTPS。

在服务器这边的话配置的话，可以在页面里加 js 脚本，也可以在后端程序里写重定向，当然也可以在 web 服务器来实现跳转。Nginx 是支持 rewrite 的(只要在编译的时候没有去掉 pcre)

在 HTTP 的 server 里增加rewrite ^(.*) https://$host$1 permanent;

这样就可以实现 80 进来的请求，重定向为 HTTPS 了。主要代码：

server {

listen 80; #监听80端口

server_name *.domain.com; #支持泛解析

index index.html index.php index.htm;

rewrite ^(.*)$ https://$host$1 permanent;

location ~ / {

root /var/;

index index.html index.php index.htm;

}

}

配置好之后，重启Nginx，-t测试一下配置是否正确，前台访问看跳转是否正常。