在前面的几篇文章里介绍了免费SSL证书Let’s Encrypt安装使用教程以及debian下lnmp一键安装脚本完善版。虽然脚本中提供了搭建HTTPS虚拟主机的命令，tennfy还是在这篇文章里详细介绍下。

配置文件示例

首先找到虚拟主机的nginx配置文件，将该文件修改为：

server {
 listen 80;
 server_name 111cn.net www.111cn.net; #替换为自己的域名
 rewrite ^/(.*) https://$server_name/$1 permanent;
}
server {
 listen 443 ssl;
 root /var/www/111cn.net;              #替换为虚拟主机目录
        index index.php index.html index.htm;
        server_name 111cn.net www.111cn.net; #替换为自己的域名
 
 location / {
  include rewrite.conf;          #替换为伪静态规则
        }
 
 location ~ \.php$ {
  fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                include fastcgi_params;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 }
 
 ssl on;
 ssl_certificate tennfy_certificate;    #替换为SSL证书
 ssl_certificate_key tennfy_privatekey; #替换为SSL证书密钥
 ssl_session_timeout 10m;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
 ssl_session_cache builtin:1000 shared:SSL:10m;
}
其中第一个server{}的作用是监听80端口，将http访问重定向到https访问。

第二个个server{}的作用是监听443端口，响应https访问，并解析php文件。

在使用的时候替换相应的地址及域名即可。

最后记得重启nginx

/etc/init.d/nginx restart

小结

配置很简单，不过却是很实用的技巧。