nginx配置ssl证书，兼容http和https访问

1.

假设咱们的nginx安装目录是：/usr/a/b/nginx/，进入下面的conf目录，在conf目录下建立一个新目录，命名为sslfile，把两个证书文件扔到此目录下。

2.

编辑conf目录下的nginx.conf文件，固然，在编辑前最好先备份一下。

3.

若是只想让网站支持https访问，那么在server_name下面插入两行，添加两行内容：

listen       443；

ssl  on；

4.

若是想让网站兼容http和https访问，那么取消第3步在server_name下面插入一行，添加一行内容：

listen 443 ssl；

5

.再插入三行，添加内容：

ssl_certificate sslfile/xxx.crt;

ssl_certificate_key sslfile/xxx.key;

ssl_session_timeout 5m;

6.

编辑完成后，保存退出，进入目录/usr/a/b/nginx/sbin/，执行命令nginx -t，测试下咱们修改后的配置文件语法是否正确。

7.

而后继续执行命令，nginx -s reload，从新加载配置文件。执行后，在浏览器中输入https的网址进行访问，若是地址栏边上有个小锁的标志，则证实升级成功！

server {  
    listen 80 default backlog=2048;  #若是硬性要求所有走https协议，这一行去除  
    listen       443 ssl;    #若是硬性要求所有走https协议，这里去除ssl  
    server_name  domain.com;  
      
    #ssl on;   #若是硬性要求所有走https协议，这里开启ssl on  
    ssl_certificate sslfile/xxx.crt;

    ssl_certificate_key sslfile/xxx.key; 
  
    ssl_session_cache    shared:SSL:1m;  
    ssl_session_timeout  5m;  
  
    ssl_protocols  SSLv2 SSLv3 TLSv1.2;   
  
  
    ssl_ciphers  HIGH:!aNULL:!MD5;  
    ssl_prefer_server_ciphers  on;  
  
  
    
  
  
}