1. 申请SSL证书

我这里以华为云为例，申请一个免费的SSL证书。申请的前提是你要有个域名。直接华为云控制台搜索ssl认证,步骤很简单，这里就不赘述了。

申请成功后的截图

申请成功后，华为云有提供安装证书的教程，可以直接参考

2.nginx配置SSL

具体配置如下：

HTTPS server

server {listen 443 ssl;server_name 域名; # 与申请ssl证书的域名保持一致ssl_certificate cert/server.crt;ssl_certificate_key cert/server.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location / {root html;index index.html index.htm;try_files $uri $uri/ /index.html;}}

注：ssl_certificate和ssl_certificate_key,申请ssl证书成功后，下载证书，找个nginx文件夹，对应的就是这两个，在nginx/conf创建一个cert文件，将两个文件夹拖入其中，改名即可。

server

server {listen 80;server_name 域名; # 与申请ssl证书的域名保持一致rewrite ^/(.*) https://$server_name$request_uri? permanent;}