阿里雲提供免費的ssl證書，可以拿來裝一回B，看我的網站也是HTTPS的。
重點內容：伺服器要把443埠開啟！！！
重點內容：伺服器要把443埠開啟！！！
重點內容：伺服器要把443埠開啟！！！
三遍說完開搞。
1.把443埠開啟，就像開啟8080/8081那些埠一樣。具體的請百度。
2.到阿里雲申請免費的證書（需要有伺服器和已備案的域名），申請過程：控制檯–安全（雲盾）–CA證書，按照阿里雲的提示操作即可。
3.申請成功之後，在證書後面有個“下載”選項。點選下載壓縮包，解壓後將壓縮包內的xxxx.key檔案和xxxx.pem檔案上傳至伺服器nginx的目錄中。具體：在nginx/conf資料夾下新建cert資料夾，放到cert中。
4.將HTTPS server中的配置修改如下

server {
    listen 443;
    server_name 我的域名;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/我的證書.pem;
    ssl_certificate_key  cert/我的證書.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1
 
 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root 我的首頁;
        index index.html index.htm;
    }
}

5.重啟nginx。如果出現“[emerg] 10464#0: unknown directive “ssl” 。。。”則說明在編譯nginx的時候沒有將ssl模組編譯進nginx，在./configure的時候加上“–with-http_ssl_module”
6.重新訪問站點。之前的站點訪問方式是http的！！！別偷懶，在位址列輸入一遍https://站點名稱