linux启动nginx http转https

### 配置Nginx实现HTTP到HTTPS的转换

对于在Linux系统上配置Nginx以实现从HTTP到HTTPS的转换，具体操作如下：

#### 修改Nginx配置文件支持SSL/TLS协议
为了使Nginx能够处理HTTPS请求，需要修改Nginx配置文件来启用SSL模块并指定证书位置。通常情况下，在`/etc/nginx/sites-available/default`或其他自定义站点配置文件中添加或编辑以下内容[^2]。

server {
    listen 80;
    server_name yourdomain.com;

    location / {
        return 301 https://$host$request_uri; # 将所有来自80端口（即HTTP）的流量重定向至443端口（即HTTPS）
    }
}

server {
    listen 443 ssl http2;
    server_name yourdomain.com;

    ssl_certificate     /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    root /var/www/html;
}

上述代码片段展示了如何设置两个服务器块分别用于监听不同的端口号，并通过第一个服务器块中的`return 301`指令实现了永久性的URL重写功能，从而完成由HTTP向HTTPS的自动跳转过程；第二个服务器块则负责实际提供安全连接的服务，其中包含了必要的SSL参数以及网站根目录的位置信息。

#### 获取SSL证书
要让Nginx正常工作于HTTPS模式下，还需要获取有效的SSL证书及其私钥文件。可以考虑使用Let's Encrypt这样的免费CA机构签发的DV型证书，也可以购买商业级别的EV/SV类别的SSL产品。获得这些材料之后将其放置在一个合适的安全存储路径内以便后续引用。

#### 测试与应用更改后的配置
每次调整完Nginx配置后都应该先利用命令行工具验证语法无误再尝试重新加载服务程序以免造成不必要的错误中断业务运行。可以通过执行下面这条语句来进行初步检测：

sudo nginx -t

如果结果显示成功，则继续执行下列任一方式之一重启Nginx使得新的设定生效[^1][^3]:

sudo systemctl reload nginx
# 或者
sudo systemctl restart nginx