如何在Nginx中添加SSL证书以支持HTTPS协议访问

获得Nginx环境SSL证书

安装流程：

1. 环境检测，检测命令如下（测试nginx是否支持SSL）nginx -V

2. 如果有输入 –with-http_ssl_module 表示已编译openssl，支持安装ssl
   

3. 如果没有安装请下载nginx源码重新编译：./configure --with-http_stub_status_module --with-http_ssl_module
   make && make install
   

4. 配置Nginx
   server {
   listen 80;
   listen 443 ssl;
   server_name www.gworg.cn;
   ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
   ssl_certificate /etc/ssl/yourdomain.com.crt;
   ssl_certificate_key /etc/ssl/yourdomain.com.key;
   ssl_prefer_server_ciphers on;
   #自动跳转到HTTPS (可选)
   if ($server_port = 80) {
   rewrite ^(.*)$ https://$host$1 permanent;
   }
   location / {
   root /home/web/;
   index index.php;
   }
   }
   

5. 以上配置仅供参考，其他参数请根据生产环境需要添加。

6. 安装后重启nginx使其生

解决办法：SSL证书可以在Gworg申请，然后根据以上文档安装，Nginx证书分为：crt公钥与key私钥2个文件。

SSL(Secure Sockets Layer 安全套接层)，及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL证书一般由 GlobalSign 等 CA 机构颁发，网站在安装 SSL 证书之后可以以“https”的方式访问网页。https 意味着这是一个安全连接。

谷歌为鼓励网站开发者在保护网页信息上付出更多努力，谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。

这表示在谷歌搜索新算法下，经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升，而继续采用“HTTP”(超文本传输协议)的网页的权重会相对降低。因此，本文主要记录，Apache和nginx下如何为网站添加ssl证书，以支持https访问。

Nginx安装SSL证书实现HTTPS访问的教程可以参考这里网页链接

在收到CA机构签发的SSL证书后，将SSL证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。具体的SSL证书安装教程请浏览：网页链接