環境說明：

系統版本：centos7.9

nginx版本：nginx-1.22.1

證書文件格式：hfxks.xlyw.top.pem

密鑰：hfxks.xlyw.top.key

操作步驟：

1.將證書文件和私鑰文件ftp傳輸到nginx的安裝目錄下或者用戶自己指定的目錄下

/usr/local/nginx/cert

2.修改配置文件nginx.conf

server {

   \#SSL 默認訪問端口號為 443
    listen 443 ssl;
     \#請填寫綁定證書的域名
     server_name hfxks.xlyw.top;
     \#請填寫證書文件的相對路徑或絕對路徑
     ssl_certificate /usr/local/nginx/cert/hfxks.xlyw.top.pem;
     \#請填寫私鑰文件的相對路徑或絕對路徑
    ssl_certificate_key /usr/local/nginx/cert/hfxks.xlyw.top.key;
     ssl_session_timeout 5m;
     \#請按照以下協議配置
     ssl_protocols TLSv1.2 TLSv1.3;
     \#請按照以下套件配置，配置加密套件，寫法遵循 openssl 標準。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
         \#網站主頁路徑。此路徑僅供參考，具體請您按照實際目錄操作。
        \#例如，您的網站主頁在 Nginx 服務器的 /etc/www 目錄下，則請修改 root 后面的 html 為 /etc/www。
         root html;
         index  index.html index.htm;
     }
 }

3.檢查配置文件

 nginx -t

4.重啟nginx

 nginx -s reload

5.訪問網站看證書是否部署完成

HTTP 自動跳轉 HTTPS 的安全配置（可選）

如果您需要將 HTTP 請求自動重定向到 HTTPS。您可以通過以下操作設置：

\1. 根據實際需求，選擇以下配置方式：

在頁面中添加 JS 腳本。

在后端程序中添加重定向。

通過 Web 服務器實現跳轉。

Nginx 支持 rewrite 功能。若您在編譯時沒有去掉 pcre，您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;，即可將默認80端口的請求重定向為 HTTPS。修改如下內容：

說明

未添加注釋的配置語句，您按照下述配置即可。

由于版本問題，配置文件可能存在不同的寫法。例如：Nginx 版本為 nginx/1.15.0 以上請使用 listen 443 ssl 代替 listen 443 和 ssl on。

 server {
  listen 80;
  #請填寫綁定證書的域名
  server_name hfxks.xlyw.top;
  #把http的域名請求轉成https
  return 301 https://$host$request_uri;
 }

通過執行以下命令驗證配置文件問題。

 nginx -t

若存在，請您重新配置或者根據提示修改存在問題。

若不存在，請執行 步驟3。

通過執行以下命令重載 Nginx。

 nginx -s reload