選擇環(huán)境為“Nignx/Tengine”下載獲得SSL證書(shū)文件 www.56dr.cn.crt 和私鑰文件 www.56dr.cn.key。

www.56dr.cn.crt 文件包括兩段證書(shū)代碼

-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----

www.56dr.cn.key 文件包括一段私鑰代碼

-----BEGIN RSA PRIVATE KEY----- 到 -----END RSA PRIVATE KEY-----

證書(shū)安裝

將域名 www.56dr.cn 的證書(shū)文件 www.56dr.cn.crt 、私鑰文件 www.56dr.cn.key 保存到同一個(gè)目錄，例如 nginx[安裝目錄](méi)/conf 目錄下。 更新 nginx[安裝目錄](méi) 根目錄下 conf/nginx.conf 文件如下：

server {listen 443;server_name www.56dr.cn; #填寫(xiě)綁定證書(shū)的域名ssl on;ssl_certificate www.56dr.cn.crt;ssl_certificate_key www.56dr.cn.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照這個(gè)協(xié)議配置ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照這個(gè)套件配置ssl_prefer_server_ciphers on;location / {root html; #站點(diǎn)目錄index index.html index.htm;}}

配置完成后，先用 nginx[安裝目錄](méi)/nginx –t 來(lái)測試下配置是否有誤，正確無(wú)誤的話(huà)，重啟nginx。就可以使 https://www.56dr.cn 來(lái)訪(fǎng)問(wèn)了。

使用全站加密，http自動(dòng)跳轉https（可選）

對于用戶(hù)不知道網(wǎng)站可以進(jìn)行https訪(fǎng)問(wèn)的情況下，讓服務(wù)器自動(dòng)把http的請求重定向到https。 在服務(wù)器這邊的話(huà)配置的話(huà)，可以在頁(yè)面里加js腳本，也可以在后端程序里寫(xiě)重定向，當然也可以在web服務(wù)器來(lái)實(shí)現跳轉。Nginx是支持rewrite的（只要在編譯的時(shí)候沒(méi)有去掉pcre） 在http的server里增加rewrite ^(.*) https://$host$1 permanent; 這樣就可以實(shí)現80進(jìn)來(lái)的請求，重定向為https了。