环境说明：

系统版本：centos7.9

nginx版本：nginx-1.22.1

证书文件格式：hfxks.xlyw.top.pem

密钥：hfxks.xlyw.top.key

操作步骤：

1.将证书文件和私钥文件ftp传输到nginx的安装目录下或者用户自己指定的目录下

/usr/local/nginx/cert

2.修改配置文件nginx.conf

server {

   \#SSL 默认访问端口号为 443
    listen 443 ssl;
     \#请填写绑定证书的域名
     server_name hfxks.xlyw.top;
     \#请填写证书文件的相对路径或绝对路径
     ssl_certificate /usr/local/nginx/cert/hfxks.xlyw.top.pem;
     \#请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key /usr/local/nginx/cert/hfxks.xlyw.top.key;
     ssl_session_timeout 5m;
     \#请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3;
     \#请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;

     location / {
         \#网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
        \#例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。
         root html;
         index  index.html index.htm;
     }
 }

3.检查配置文件

 nginx -t

4.重启nginx

 nginx -s reload

5.访问网站看证书是否部署完成

HTTP 自动跳转 HTTPS 的安全配置（可选）

如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置：

\1. 根据实际需求，选择以下配置方式：

在页面中添加 JS 脚本。

在后端程序中添加重定向。

通过 Web 服务器实现跳转。

Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre，您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;，即可将默认80端口的请求重定向为 HTTPS。修改如下内容：

说明

未添加注释的配置语句，您按照下述配置即可。

由于版本问题，配置文件可能存在不同的写法。例如：Nginx 版本为 nginx/1.15.0 以上请使用 listen 443 ssl 代替 listen 443 和 ssl on。

 server {
  listen 80;
  #请填写绑定证书的域名
  server_name hfxks.xlyw.top;
  #把http的域名请求转成https
  return 301 https://$host$request_uri;
 }

通过执行以下命令验证配置文件问题。

 nginx -t

若存在，请您重新配置或者根据提示修改存在问题。

若不存在，请执行 步骤3。

通过执行以下命令重载 Nginx。

 nginx -s reload