Nginx配置SSL证书，实现https访问

nginx如何配置https？以腾讯云为例

1.申请免费的SSL证书

• 登录腾讯云后，打开 https://console.cloud.tencent.com/ssl ,选择左边免费DVSSL证书即可

确定后，填写相关资料，点下一步即可提交申请。正常情况下1小时内会审核通过，注意查看邮件通知。

• 或者打开 https://buy.cloud.tencent.com/ssl 选择域名型免费版DV 免费购买

2.申请成功后，下载SSL证书到本地

下载到本地解压后，会有不同的目录，如Apache，IIS，Ngnix,Tomcat，这里我们选择Nginx打开，会看到.crt和.key两个文件

3.上传Nginx目录下的两个文件到云服务器，配置Nginx

假设我们上传到云服务器/www/nginx目录下

注意ssl相关的配置，www.imqianduan.com要换成自己的域名

配置ssl ，最简单的配置ssl_certificate,ssl_certificate_key这两项的路径就好了，下面nginx配置还进行了其他的一些优化

server {
    listen      80;
    server_name www.imqianduan.com;
    rewrite ^(.*)$ https://$server_name$1 permanent;
}
server
{
   #listen 添加ssl http2监听
   listen 443 ssl http2;                    #监听端口设为 443。
   server_name www.imqianduan.com;          #绑定您的域名。
   #ssl配置开始
   ssl on;
   #路径
   ssl_certificate           /www/nginx/1_www.imqianduan.com_bundle.crt;
   ssl_certificate_key       /www/nginx/2_www.imqianduan.com.key;
   #禁止不安全的 SSL 协议，使用安全协议
   ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
   #禁止已经不安全的加密算法
   ssl_ciphers               'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';
   #启用 ssl session 缓存
   ssl_session_cache shared:SSL:50m;
   ssl_session_timeout       10m;
   ssl_prefer_server_ciphers on;
   add_header Strict-Transport-Security "max-age=31536000";
   #ssl配置结束
}