关于Nginx配置Https服务器总结

Https含义:
https(Secure Hypertext Transfer Protocol) 安全超文本传输协议 它是以安全为目标的http通道，即它是http的安全版，它使用安全套接字层(SSL)进行信息交换。它在使用之前需要先得到证书。 它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443)SSL使用40位关键字作为RC4流加密算法，这对于商业信息的加密是合适的也更加安全。
对于大多数企业网站或者电子商务网站是有必要的使用SSL证书的，但对于个人用户，可以推荐免费的SSL证书使用。
推荐免费SSL证书连接：https://freessl.wosign.com/


在为Nginx添加SSL证书时，遇到了三种不同的情况，特此总结一下
默认Nginx的配置路径是/etc/nginx/conf.d/default.conf


第一种：只需要https，不需要http，只访问https，不能访问http
在server配置项中新增
listen 443;（开启443端口）
ssl on;（开启SSL）
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;（证书）
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;（证书密钥）


第二种：既需要https，也需要http，https和http可以分别访问
在server配置项中新增
listen 443 ssl;（单独开启SSL，不影响80端口）
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;（证书）
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;（证书密钥）


第三种：既需要https，也需要http，http需要跳转到https
旧版本，已经不能使用请注意
在server配置项中新增
listen 443 ;
ssl on;（开启SSL）
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;（证书）
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;（证书密钥）
rewrite ^ http://$server_name$1 permanent;（开启重定向）
新版本，重新创建新的server配置
server {
listen 80;
server_name www.域名.com;
return 301 https://$server_name$request_uri;（进行跳转）
}
server {
listen 443 ssl;
server_name www.域名.com;
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;（证书）
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;（证书密钥）
}