# 如何配置HTTPS？ 在设置https访问之前，请开启安全组的443端口，如果不开启，https访问是不可用的。 ## 配置方式：自己准备好了证书 1. 将证书上传到服务器证书目录：*C:/websoft9/nginx/conf/cert*（没有cert目录可以自己新建） 2. 在 `C:/websoft9/nginx/conf `目录下新建一个 以.conf为后缀的文件，假设命名为mysite.conf 拷贝下面的https配置文件模板到mysite.conf文件中，并保存 ``` server { listen 80; server_name www.example.com; index index.html index.htm index.jsp index.do; error_log logs/www.example.com-error.log crit; access_log logs /www.example.com-access.log; include jsp.conf; listen 443 ssl; ssl_certificate C:/websoft9/cert/xxx.crt/xxx.crt; ssl_certificate_key C:/websoft9/cert/xxx.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; ## 301 重定向 http => https #if ($scheme != "https") { #return 301 https://$host$request_uri; #} } ``` 3. 将 ` server_name www.example.com; `中 `www.example.com` 改为自己的域名 4. 将 `error_log` 和 `access_log` 日志文件中的 `www.example.com` 改为自己的域名 5. `ssl_certificate C:/websoft9/cert/xxx.crt/xxx.crt;` SSL证书路径 6. `ssl_certificate_key C:/websoft9/cert/xxx.key;` SSL KEY路径 7. 如果需要http跳转https, 请将倒数2行-4行前面的'#' 去掉 8. 重启Nginx。桌面双击Nginx，执行命令 ``` systemctl restart nginx ```