如何用nginx配置https加密访问?

准备工作，服务器、域名（已备案），目的：为域名申请DV SSL证书。

一、 获取服务器证书

1.1获取证书

在您完成申请snca服务器证书的流程后，登录系统将会下载一个压缩文件，解压该压缩文件，使用压缩文件里面的NginxServer文件

1.2私钥文件

请找到之前提交csr时生成的.key私钥文件，该文件为证书的私钥，请找到此文件，后面配置要用到此文件；

二、 安装服务器证书

1. 配置ssl证书

打开nginx安装目录下conf目录中的nginx.conf文件，找到被注释掉的server 配置，把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/（具体文件路径可以自行指定）保存退出，进行修改：

server {

listen 443 ssl;

server_name www.yourdomian.com; #证书绑定的网站域名

ssl on;

ssl_certificate /conf/www.youdomain.com.crt; #公钥

ssl_certificate_key /conf/www.youdomain.com.key; #私钥

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html; #站点目录

index index.html index.htm;

}

}

最后重启nginx后通过https方式访问您的站点，测试站点证书的安装配置。

三、 访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；若部署了EV SSL证书，IE浏览器除了显示安全锁标志，地址栏会变成绿色，（如果访问不通，请查看防火墙是否拦截443端口）

四、备份服务器证书

备份服务器证书私钥文件www.yourdomain.com.key，服务器证书www.yourdomain.com..crt，即可完成服务器证书的备份操作。

五、证书遗失处理

若证书文件损坏或者丢失且没有证书的备份文件，可以找SNCA办理遗失补办，重新签发服务器证书。