我原來的伺服器中安裝的nginx沒有配置SSL，因為蘋果開發呼叫介面需要使用SSL，且微信小程式開發也需要使用SSL，加上自己做的專案長期以來登入連結一直沒有使用SSL連結，總是覺得不安全，所以今天決定在Nginx中增加SSL配置。

因微信小程式這個教程要我們到第三方機構申請證書，估計是需要交費，所以測試環節可自己生成伺服器端證書，按上面微信小程式文件裡的步驟生成私鑰後，再執行下面的命令生成伺服器端證書：

openssl req -new -x509 -key server.key -out cacert.pem -days 1095

這樣就生成了測試版的伺服器端證書。

第二步，因為之前的Nginx沒有安裝SSL外掛，所以需要補充安裝SSL外掛，可參考下面的文件：

http://www.cnblogs.com/ghjbk/p/6744131.html

注意需要知道自己原來安裝nginx時使用的原始碼路徑，我原來的nginx原始碼解壓到/opt/nginx-1.13.3 ，按照上面的文件操作，最後配置 nginx檔案，我配置的是同時支援http和https的模式，配置引數：

server {
         listen  80 default backlog=2048;
         listen 443 ssl;
         server_name  *.zzyicheng.cn zzyicheng.cn;
         #access_log  /www/access_ example1.log  main;
         access_log off;
         ssl_certificate   /root/web/site/zzyicheng/cacert.pem;
         ssl_certificate_key  /root/web/site/zzyicheng/server.key;
         ssl_session_timeout 5m;
         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
         ssl_prefer_server_ciphers on;

。。。

}

加粗部分是增加的SSL配置，然後重啟nginx,以https模式訪問網站https://www.zzyicheng.cn，可以正常訪問，測試了網站下所有連線通過https都可以正常訪問。