阿里云的服务器 证书已经买好了，如果不会买，可以看阿里云的帮助文档

证书准备好后，点击下载

根据你web服务器的类型，下载相应证书

我的是nginx 所以下载的是nginx的证书

在nginx安装目录中，创建文件夹cert

把这两个文件上传到nginx/cert中

Nginx nginx.conf配置

server {
        charset utf-8;
        client_max_body_size 30M;
        listen 443 ssl http2 default_server; #443默认端口
        listen [::]:443 ssl http2 default_server;
        server_name www.wangzhan.com; #你的网站
        ssl on;
        root /var/www/wangzhan/; #你网站的地址
        index index.html index.htm index.php;
        ssl_certificate  cert/2434986.pem; #证书文件地址
        ssl_certificate_key cert/2434986.key;#证书文件地址
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
     location / {
        try_files $uri $uri/ /index.html;
     }
     location ~^/(api|upload|share|common)/ { #反向代理地址
        proxy_pass http://localhost:8080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection ‘upgrade’;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
     }
     error_page 404 /404.html;
      location ~ /\.(ht|svn|git) {
      deny all;
     }
   }

配置可以参考，但不要全部复制

配置完成后，检查一下nginx配置文件是否可用，有successful表示可用。

nginx -t // 检查nginx配置文件

配置正确后，重新加载配置文件使配置生效：

nginx -s reload // 使配置生效

其他命令

service nginx stop // 停止
service nginx start // 启动
service nginx restart // 重启

说明：如果是云服务器是阿里云ECS，需要到阿里云ECS的管理后台的安全组，修改端口过滤规则把80端口和443端口开放才能访问到。

如果配置好https后，也能访问，但是浏览器提示连接不安全

说明在网站中使用的js css img连接中还存在http的请求连接，

需要整站进行筛选替换为https才会变成绿色的小锁

如果配置完成后，火狐报-SSL 接收到一个超出最大准许长度的记录【ssl_error_rx_record_too_long】

解决方案：

修改配置文件 nginx.conf

修改server里面的 listen 443;? 为? listen 443 default ssl;?

保存，重启Nginx。完美解决！

当ssl配置完成后，还得处理一下http访问的情况

增加nginx.conf配置处理

server {
    listen 80;
    server_name www.wangzhan.com;
    rewrite  ^(.*)  https://$server_name$document_uri permanent;
   }

配置完成后，重新加载配置，然后重启nginx；之后在访问你的网站使用http协议的话，会自动重写替换为https访问网站。

cs