查看“Nginx配置ssl”的源代码

1. 执行以下命令，在Nginx的conf目录下创建一个用于存放证书的目录。

<syntaxhighlight lang="bash">
cd /usr/local/nginx/conf  #进入Nginx默认配置文件目录。该目录为手动编译安装Nginx时的默认目录，如果您修改过默认安装目录或使用其他方式安装，请根据实际配置调整。
mkdir cert  #创建证书目录，命名为cert。
</syntaxhighlight>


2. 将证书文件和私钥文件上传到Nginx服务器的证书目录（<code>/usr/local/nginx/conf/cert</code>）。


3. 编辑Nginx配置文件nginx.conf，修改与证书相关的配置。

<syntaxhighlight lang="bash">
server {
     #HTTPS的默认访问端口443。
     #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
     listen 443 ssl;
     
     #填写证书绑定的域名
     server_name <yourdomain>;
 
     #填写证书文件绝对路径
     ssl_certificate cert/<cert-file-name>.pem;
     #填写证书私钥文件绝对路径
     ssl_certificate_key cert/<cert-file-name>.key;
 
     ssl_session_cache shared:SSL:1m;
     ssl_session_timeout 5m;
	 
     #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
     #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

     #表示优先使用服务端加密套件。默认开启
     ssl_prefer_server_ciphers on;
 
 
    location / {
           root html;
           index index.html index.htm;
    }
}
</syntaxhighlight>


4. 设置HTTP请求自动跳转HTTPS。

如果您希望所有的HTTP访问自动跳转到HTTPS页面，可通过rewrite指令重定向到HTTPS。

<blockquote>以下代码片段需要放置在nginx.conf文件中server {}代码段后面，即设置HTTP请求自动跳转HTTPS后，nginx.conf文件中会存在两个server {}代码段。</blockquote>


<syntaxhighlight lang="bash">
server {
    listen 80;
    #填写证书绑定的域名
    server_name <yourdomain>;
    #将所有HTTP请求通过rewrite指令重定向到HTTPS。
    rewrite ^(.*)$ https://$host$1;
    location / {
        index index.html index.htm;
    }
}
</syntaxhighlight>