云服务器建站教程：云服务器部署 SSL 证书 -Nginx

本文介绍百度智能云“在 Nginx 服务中部署 SSL 证书”的方法（含操作指导视频），您可以参考视频中的关键步骤指导，使用智能云产品或是自助解决问题，请点击此处观看视频《CentOS安装Nginx服务并部署SSL证书》

说明：

如视频指导中的部分界面元素或操作方式发生变化，请以智能云控制台界面为准。本视频重点演示功能操作流程，界面的细微变化不影响流程的整体呈现。

基于Centos-7.2部署LNMP环境 教程所搭建的 Nginx 环境，为 web 服务配置 SSL 证书（需要提前准备好域名）。以下步骤为配置部署证书的全部过程。

下载证书并解压

进入百度智能云控制台--安全和管理--SSL 证书服务–已购证书列表中，点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

点击下载证书，选择 PEM_Nginx 格式，并设置四位数字的解压缩密码。

在本地下载完毕后，双击打开，可看到有 crt 以及 key 两个文件，选择解压到，设置路径后，输入刚在控制台上设置的四位数密码。

上传证书文件到服务器中

使用 FTP 或者其他工具将上一步中解压得到的 crt 以及 key 文件上传到服务器的 nginx 配置目录/etc/nginx/中。

修改配置文件

vim  /etc/nginx/nginx.conf

添加上以下虚拟主机配置，或者取消 HTTPS 主机的注释。

server {    listen       443;    server_name  ********.com;    #更换上所绑定的域名，一定要是申请了证书的域名   ssl                  on;     #这一行是另外添加的，意思是打开ssl功能，一定要添加。    ssl_certificate      /etc/nginx/********.com.crt;  #这是下载下来的nginx证书的crt文件路径，绝对或者相对路径都可以    ssl_certificate_key  /etc/nginx/*********.com.key;   #和crt的规则一样    ssl_session_cache    shared:SSL:1m;    ssl_session_timeout  5m;    ssl_ciphers  HIGH:!aNULL:!MD5;    ssl_prefer_server_ciphers  on;    location / {        root   html;        index  index.html index.htm;    }}

保存配置后，重启 nginx 服务

systemctl restart nginx

此时可通过 netstat -anplt 查看到 443 端口已经开放。使用https://域名也可正常打开网站。

设置 http 强制跳转 https

vim  /etc/nginx/nginx.conf

在 80 的 server 中，先将 server_name 后的 localhost 修改为此证书域名。然后在下面添加上一句：

rewrite ^(.*)$ https://${server_name}$1 permanent;

保存后，重启 nginx：

systemctl restart nginx

此时在直接访问域名时，会全部 301 跳转到 https 请求上。