vim /usr/local/nginx/conf/vhost/ssl.conf//加入如下內容

server
{
listen 443; #監聽443埠
server_name aming.com; #定義域名
index index.html index.php;
root /data/wwwroot/aming.com; #指定網頁目錄
ssl on; # 開啟ssl
ssl_certificate aminglinux.crt; #指定公鑰
ssl_certificate_key aminglinux.key; #指定私鑰
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #協議
}

-t && -s reload //若報錯unknown directive “ssl” ，需要重新編譯nginx，加上--with-http_ssl_module
報錯：不知道ssl的配置，以為編譯安裝時，沒有指定ssl，需要重新編譯

再次 -t 就沒問題了，

需要重啟一下 /etc/init.d/nginx restart

netstat -lntp #檢視443埠有沒有開通

建立測試檔案。

編輯hosts，增加127.0.0.1 aming.com
curl https://aming.com/ #下述的提示，是指是不可信任的檔案，但實際已經是成功的。

這種紅色的，都是不安全的。

生產可以去沃通。

12306 自己頒發的證書，瀏覽器不認可。