在Nginx下部署SSL证书并重定向至HTTPS的教程

步骤一：下载 Nginx 版证书文件，解压以后可以看到一个 .key 文件和 .crt/.pem 文件
　　
　　步骤二：上传证书。把上面的 .key 文件和 .crt/.pem 文件上传到 /root 目录中，命名为 ssl.crt/ssl.pem 和 ssl.key
　　
　　步骤三：LNMP 一键安装包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目录中，找到对应站点域名的配置文件（如 anxinssl.com）。普通安装的 Nginx 配置文件在 /etc/nginx/nginx.conf。vi 命令进入修改。
　　
　　将其修改为：
　　
　　server {
　　listen 443;
　　server_name anxinssl.com http://www.anxinssl.com;# 修改为你的域名
　　ssl on;
　　root html;
　　index index.html index.htm;
　　ssl_certificate /root/ssl.pem;
　　ssl_certificate_key /root/ssl.key;
　　ssl_session_timeout 5m;
　　ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
　　ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
　　ssl_prefer_server_ciphers on;
　　location / {
　　root html;
　　index index.html index.htm;
　　}
　　}
　　
　　步骤四：设置301重定向至HTTPS
　　
　　server
　　{
　　listen 80;
　　server_name anxinssl.com http://www.anxinssl.com; # 修改为你的域名
　　rewrite ^/(.*) https://anxinssl.com/$1 permanent; # 如果你的网站是带 www 的，请在域名前添加 www
　　}
　　server
　　{
　　listen 443;
　　# ...... 其余配置同上
　　}