上传https证书

• 进入nginx设置目录

$ cd /etc/nginx/

• 创建一个文件夹（如certs），用于存储证书文件

$ mkdir certs

• 上传证书
  将准备好的证书上传到刚才创建的certs目录下。证书文件分别为xxx.crt（xxx.pem）和xxx.key

$ scp xxx.crt xxx.pem user@host:/etc/nginx/certs/

修改Nginx配置

• 开启Nginx 443端口监听

# HTTPS server
  server {
        listen 443;
        server_name dev.wj.cn;
        ssl on;
        ssl_certificate /etc/nginx/certs/1_dev.wj.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/certs/2_dev.wj.cn.key;
        ssl_session_timeout 10m;
        ssl_protocols SSLv2 SSLv3 TLSv1;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
  }   

• 重启nginx服务

$ nginx -s reload

开启防火墙443端口监听

• 查看防火墙已监听端口：

$ firewall-cmd --zone=public --list-ports

• 添加443端口监听：

$ firewall-cmd --add-port=443/tcp --permanent

--permanent参数表示永久生效

• 重启防火墙

$ firewall-cmd --reload

可选配置

http强制跳转https

• 配置nginx的http server节点
  在nginx设置http协议的server节点中，添加以下配置代码。

return 301 https://$server_name$request_uri;

http强制跳转https

将http server中的转发配置移动到https server

最终配置文件效果

最终效果