https比http更加安全，也是以后互联网的发展趋势，只要想加s的都有这个需求。

我写一下具体的实施步骤

申请链接：https://common-buy.aliyun.com/?spm=5176.7968328.911106.btn1.342daabf1TpTw8&commodityCode=cas#/buy

选择：

 

购买之后，按照要求填写网站信息。需要提交审核，这个会很快。

审核通过后，你的ssl证书就下来了。

接下来就是使用ssl证书

 

下载证书，你会得到两个文件。

把这2个文件上传到服务器。

在nginx目录下建立目录

 

sudo mkdir cert

 

把证书文件上传到cert目录下

修改aginx配置文件

 

vim /usr/local/nginx/conf/nginx.conf

server {  listen       80;  listen       443;  server_name  valisun.com;  ssl          on;  root /data/wwwroot/valisun/ index index.html; ssl_certificate /etc/nginx/cert/213985317020346.pem; ssl_certificate_key /etc/nginx/cert/213985317023406.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; } sudo service ssh restart 如果出现错误 nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port 官方的文档 ：http://nginx.org/en/docs/http/configuring_https_servers.html#single_http_https_server 如下修改

server {  listen       80;  listen       443 ssl;  server_name  valisun.com;  root /data/wwwroot/valisun/  index index.html;   ssl_certificate   /etc/nginx/cert/213985317020346.pem;  ssl_certificate_key  /etc/nginx/cert/213985317023406.key;  ssl_session_timeout 5m;  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;  ssl_prefer_server_ciphers on;}

 删除 ssl on

把ssl添加到443里面

重启即可得到https的链接了