产品推荐：

1、安全稳定的云服务器租用，2核/2G/5M仅37元，点击抢购>>>；

2、高防物理服务器20核/16G/50M/200G防御仅350元，点击抢购>>>

3、百度智能建站（五合一网站）仅880元/年，点击抢购>>> 模板建站（PC+手机站）仅480元/年，点击抢购>>>

点击这里申请百度智能云特邀VIP帐号，立即体验云服务器BCC>>>

使用百度智能云服务器BCC建站教程-云服务器部署SSL证书-Nginx

本文介绍百度智能云“在Nginx服务中部署SSL证书”的方法（含操作指导视频），您可以参考视频中的关键步骤指导，使用智能云产品或是自助解决问题，请点击此处观看视频《CentOS安装Nginx服务并部署SSL证书》

说明：

如视频指导中的部分界面元素或操作方式发生变化，请以智能云控制台界面为准。本视频重点演示功能操作流程，界面的细微变化不影响流程的整体呈现。

基于Centos-7.2部署LNMP环境 教程所搭建的Nginx环境，为web服务配置SSL证书（需要提前准备好域名）。以下步骤为配置部署证书的全部过程。

下载证书并解压

进入百度智能云控制台--安全和管理--SSL证书服务–已购证书列表中，点击之前基于该服务器所绑定域名申请的证书信息--查看证书。

点击下载证书，选择PEM_Nginx格式，并设置四位数字的解压缩密码。

在本地下载完毕后，双击打开，可看到有crt以及key两个文件，选择解压到，设置路径后，输入刚在控制台上设置的四位数密码。

上传证书文件到服务器中

使用FTP或者其他工具将上一步中解压得到的crt以及key文件上传到服务器的nginx配置目录/etc/nginx/中。

修改配置文件

vim  /etc/nginx/nginx.conf

添加上以下虚拟主机配置，或者取消HTTPS主机的注释。

server {
    listen       443;
    server_name  ********.com;    #更换上所绑定的域名，一定要是申请了证书的域名
   ssl                  on;     #这一行是另外添加的，意思是打开ssl功能，一定要添加。
    ssl_certificate      /etc/nginx/********.com.crt;  #这是下载下来的nginx证书的crt文件路径，绝对或者相对路径都可以
    ssl_certificate_key  /etc/nginx/*********.com.key;   #和crt的规则一样
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    location / {
        root   html;
        index  index.html index.htm;
    }
}

保存配置后，重启nginx服务

systemctl restart nginx

此时可通过netstat -anplt查看到443端口已经开放。使用https://域名也可正常打开网站。

设置http强制跳转https

vim  /etc/nginx/nginx.conf

在80的server中，先将server_name后的localhost修改为此证书域名。然后在下面添加上一句：

rewrite ^(.*)$ https://${server_name}$1 permanent;

保存后，重启nginx：

systemctl restart nginx

此时在直接访问域名时，会全部301跳转到https请求上。