环境 centos7  nginx1.16.1

一、申请证书（已有域名）

　　进入阿里云控制台，点击域名（我已经弄好了，一开始是没有ssl选项）

　　

　　　点击免费开启ssl

点购买->选择免费版

　　购买成功后验证，再下载对应服务器版本的证书到本地（我是nginx）

二、安装证书

　　解压下载到本地的证书（得到2个文件：.key密钥文件，.pem证书文件）

　　

 　　上传到nginx安装目录下，加入https的虚拟主机：server内容如下

listen 443;　　#https默认的端口（https浏览器默认请求443端口）
server_name　www.abc.com;　　#设置为绑定ssl的域名 
ssl on;   #设置为on启用SSL功能。
ssl_certificate cert/domain name.pem;   #将domain name.pem替换成证书的文件名
ssl_certificate_key cert/domain name.key;   #将domain name.key替换成证书的密钥文件名
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置
ssl_prefer_server_ciphers on;

location / {
index index.html index.htm;
}

 　　设置http请求自动跳转到https

server {
 listen 80;
 server_name localhost; 
 rewrite ^(.*)$ https://$host$1 permanent;
 location / {
   index index.html index.htm;
}
}

原文地址：https://www.cnblogs.com/fanshehu/p/11926808.html