只需要給伺服器配置SSL證書資訊就可以了

1.申請域名SSL證書,方式有很多，本例是再騰訊雲申請了一個免費證書。

需要一點時間稽核，稽核通過之後，下載證書待用

2.去nginx配置檔案中加入如下配置,

server {
    listen 443;
        server_name XXXXX.com; #填寫繫結證書的域名
        ssl on;
        ssl_certificate /etc/nginx/1_xxxxx.xyz_bundle.crt;
        ssl_certificate_key /etc/nginx/2_xxx.xyz.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個協議配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個套件配置
        ssl_prefer_server_ciphers on;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

    }

}

上面的配置弄好之後，重啟nginx

service nginx restart

這個時候就可以用https://域名  訪問網站了

同時 http://域名 也是可以訪問的，因為80埠預設訪問http，這個時候如果想要使用者訪問http時自動跳轉到https需要加入如下配置就可以了

再80埠的配置的location /中，加入

rewrite ^(.*)$  https://$host$1 permanent;

這個時候當用戶訪問http會301重定向到https。

但還有一個問題，就是當用戶直接訪問ip時，網頁會顯示證書無效（網站不安全），因為我們的證書不是ip證書

這個時候只需要把80埠的server_name 改成相應的域名

 server_name  xxx.xyz www.xxx.xyz;

另外再新增如下程式碼

server 
{ 
listen 80 default; 
server_name _; 
return 500; 

}

這樣這用ip訪問網站時，訪問500；

也可以讓使用者ip訪問時跳轉到相應頁面

server