Nginx服务器上安装SSL证书

./nginx -V

cd /usr/local/nginx/nginx-1.18.0/

./configure --with-http_ssl_module

make

 cp ./objs/nginx /usr/local/nginx/sbin/

 # 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。
    server {
        listen 443 ssl;
        server_name codeleader.top;  # localhost修改为您证书绑定的域名。
        # ssl on;   #设置为on启用SSL功能。
        root html;
        index index.html index.htm;
        ssl_certificate cert/codeleader.top.crt;   #将domain.pem替换成您证书的文件名。
        ssl_certificate_key cert/codeleader.top.key;   #将domain.key替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://halo;
            proxy_set_header HOST $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

#设置http请求自动跳转https
rewrite ^(.*)$ https://$host$1 permanent;

./nginx -s reload

https://domain:port   #domain替换成证书绑定的域名,默认443端口可以忽略不输入