最近公司出钱，买到了一个域名下的https证书，我来配置下。 1，scp 命令将阿里买到https证书上传到nginx 目录下，可以建立一个文件夹专门放不同的证书，我这里就只放一个，就直接扔根目录下了。 2，配置nginx.conf配置文件。 		（1），将原来的监听80端口的server 改为监听443 ssl端口，并且加上 ssl_certificate 和 ssl_certificate_key来分别对呀下载的.pem 和 .key文件的全路径地址。		 此时，访问https应该是能够正常访问了，但是，这时候再去访问http的80端口，仍然可以访问到http协议的地址，这时候，我们就要将监听的80端口，转发到443端口上了做到强制https访问了。 		（2），新建一个监听80端口的server，然后加上						rewrite ^ https://$server_name$request_uri? permanent; 		来保证每个都转发到https上去。3，如果多个域名同时映射到一台服务器上，同理，配置多个监听443 ssl 端口的 server 和等量的80端口做转发即可。 这时候保存，./nginx -s reload这时候再访问，就会发现浏览器上有个带小锁的安全链接了。

nginx配置HTTPS

最近公司出钱，买到了一个域名下的https证书，我来配置下。



1，scp 命令将阿里买到https证书上传到nginx 目录下，可以建立一个文件夹专门放不同的证书，我这里就只放一个，就直接扔根目录下了。

2，配置nginx.conf配置文件。

 （1），将原来的监听80端口的server 改为监听443 ssl端口，并且加上 ssl_certificate 和 ssl_certificate_key来分别对呀下载的.pem 和 .key文件的全路径地址。
 此时，访问https应该是能够正常访问了，但是，这时候再去访问http的80端口，仍然可以访问到http协议的地址，这时候，我们就要将监听的80端口，转发到443端口上了做到强制https访问了。


 （2），新建一个监听80端口的server，然后加上
 rewrite ^ https://$server_name$request_uri? permanent; 
 来保证每个都转发到https上去。
3，如果多个域名同时映射到一台服务器上，同理，配置多个监听443 ssl 端口的 server 和等量的80端口做转发即可。

这时候保存，./nginx -s reload
这时候再访问，就会发现浏览器上有个带小锁的安全链接了。