00-1010本文档以证书名称cloud.tencent.com为例。NGX版本以Nginx/1.16.0为例。目前服务器的操作系统是CentOS 7。由于操作系统版本不同，具体操作步骤略有不同。在安装SSL证书之前，请打开Nginx服务器上的“443”端口，以免安装证书后无法启用HTTPS。有关详细信息，请参考服务器如何打开端口443。将SSL证书文件上传到服务器的方法可以参考如何将本地文件复制到云服务器。

说明

#SSL访问端口号为443侦听443 ssl

#填写绑定证书的域名服务器名称cloud.tencent.com；

#证书文件名SSL _ certificate 1 _ cloud.Tencent.com _ bundle . CRT；

#私钥文件名SSL _ certificate _ key2 _ cloud。Tencent.com.key；

ssl _ session _ timeout 5m#请根据以下协议进行配置

SSL _ protocol TLS v1 TLS v1 . 1 TLS v1 . 2；

#请根据以下套件配置配置加密套件，套件配置是根据openssl标准编写的。

SSL _ ciphers ECDHE-RSA-AES 128-GCM-sha 256: high :aNULL:MD5:RC4:DHE；

ssl _ prefer _ server _ ciphers on

位置/{#网站主页路径。此路径仅供参考，详情请以实际目录为准。

root /var/www/cloud .腾讯. root

index.htmlindex.htm指数；

}

}在Nginx的根目录中，通过执行以下命令来验证配置文件问题。#Nginx -t如果修改完成，重新启动Nginx。

前提条件

根据实际需求，选择以下配置方式：

将JS脚本添加到页面中。在后端程序中添加重定向。跳过网络服务器。Nginx支持重写功能。如果在编译过程中没有删除pcre，可以在HTTP的服务器中添加return 301 https://$ host $ request _ uri；您可以将默认端口80的请求重定向到HTTPS。修改内容如下：说明：可以配置如下不带注释的配置语句。由于版本问题，配置文件可能以不同的方式编写。例如，Nginx版本是nginx/1.15.0或更高版本。请使用侦听443 ssl，而不是侦听443和ssl。服务器{

监听443 ssl#填写绑定证书的域名服务器名称cloud.tencent.com；

#网站主页路径。此路径仅供参考，详情请以实际目录为准。

root /var/www/cloud。腾讯。rootindex.htmlindex.htm指数；

#证书文件名称SSL _证书1 _云。腾讯。com _ bundle。阴极射线管；

#私钥文件名称SSL _证书_密钥2 _云。腾讯。com。钥匙；

SSL _ session _ time out 5mSSL _ ciphers ECD he-RSA-AES 128-GCM-sha 256: ECD he : ECD h : AES : high :NULL:aNULL:MD5:ADH:RC4；

SSL _协议TLS v1 TLS v1。1 TLS v1。2;

ssl _ prefer _ server _ ciphers on

位置/

index.htmlindex.htm指数；

}

}

服务器{

听80;#填写绑定证书的域名服务器名cloud.tencent.com；

#把超文本传送协议(超文本传输协议的缩写)的域名请求转成httpsreturn 301

https://$ host $ request _ uri

}若修改完成，重启Nginx即可。