>以下文章基于nginx 1.16.0 进行声明配置,对低版本或高版本适配性未知。
### 登录阿里云
依次找到如下信息,并下载nginx SSL认可证书。

### 上传证书至阿里云
将刚刚两个下载好的证书上传到阿里云服务器。
### 配置`nginx.config`
登录阿里云服务器,找到以下nginx默认安装目录:`/etc/nginx`,编辑`nginx.config`文件
```config
修改如下内容
...
# Settings for a TLS enabled server.
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name blog.lucfzy.com;
root /app/blog/public;
ssl_certificate "/etc/nginx/certs/blog_lucfzy_com.pem";
ssl_certificate_key "/etc/nginx/certs/blog_lucfzy_com.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /404.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
...
```
保存退出。
### 重启nginx
```bash
systemctl restart nginx
```
访问页面测试
以上完成了网站SSL证书访问的问题。

### 解决80重定向443问题
添加永久重定向80到443配置。
依旧编辑`nginx.config`文件
```config
修改如下
...
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name blog.lucfzy.com;
rewrite ^(.*)$ https://${server_name}$1 permanent; // 永久重定向配置
...
```
测试,通过80端口访问网站,会立刻重定向到443端口。
阿里云服务器nginx配置SSL及强制重定向443端口