1、SSL证书下载

证书成功颁发后，登陆www.zzy.cn->业务管理->SSL证书服务, 查询->下载证书。

2、防火墙端口开放说明

(1) https默认端口为443。根据实际需求，您可以选择其他端口，Nginx配置、防火墙等请同步修改。

(2) 如果您使用的是云服务器，请登录云平台系统，安全组增加TCP-443 端口的入站规则。

(3) 如果iptables/firewall防火墙有启用，增加开放TCP-443 端口的入站规则。

3、配置文件备份

备份Nginx目录的配置文件，推荐增加时间戳命名：conf/nginx.conf -> nginx.conf.20210101

4、证书上传到服务器

进入Nginx目录/conf, 创建子目录ssl；

解压证书包，上传nginx目录下的2个文件：

域名.key：私钥

域名.crt：公钥+中级证书+ROOT证书

5、编辑nginx.conf

打开Nginx目录/conf/nginx.conf配置文件

找出443配置段，如果注释请打开，如无自行添加

蓝色部分为增加的SSL配置，其他站点配置请从80端口拷贝过来

域名.crt、域名.key请注意替换您的实际文件名

# Nginx1.6版本及以上:

server {

    listen 443 ssl;   # 适用于1.6版本及以上

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

# Nginx1.4版本及以下:

server {

listen 443;   # 适用于1.4版本及以下

    server_name 您的域名;

    ssl on;

    ssl_certificate  ssl/域名.crt;

    ssl_certificate_key ssl/域名.key;

}

6、配置测试

执行如下命令，测试配置文件是否正确：

输入：Nginx目录/sbin/nginx -t

例如：/usr/local/nginx-1.19.6/sbin/nginx -t

如果提示test is successful，说明站点配置正确；如果返回错误，请根据错误信息调整配置文件。

7、启动/重载Nginx，浏览器输入https://域名访问测试。

8、http自动跳转https配置

(1) 配置自动跳转前，请先用https访问您的网站，确认网站正常显示。

(2) nginx.conf修改：

打开nginx.conf，找出对应的server站点配置，增加如下配置：

rewrite ^(.*)$ https://$host$1 permanent;

(3) 参考前面说明，测试配置文件是否正确

(4) 重启Nginx服务，输入http://域名，观察是否自动跳转到https://域名。