1. 将域名备案

够买域名，申请备案

2. 前往主机的控制台（这里以阿里云示例）

ssl证书

3. 下载Nginx配置的文件

一个公钥文件，一个私钥文件

3. 按照阿里云官网说明，进行配置：

在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含：

• .crt文件：是证书文件，crt是pem文件的扩展名。
• .key文件：证书的私钥文件（申请证书时如果没有选择自动创建CSR，则没有该文件）。

友情提示： .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件，可根据需要修改扩展名。

以Nginx标准配置为例，假如证书文件名是a.pem，私钥文件是a.key。

1. 在Nginx的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为a.key；

2. 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件，找到：

   试用

1.  `# HTTPS server`
2.  `# #server {`
3.  `# listen 443;`
4.  `# server_name localhost;`
5.  `# ssl on;`
6.  `# ssl_certificate cert.pem;`
7.  `# ssl_certificate_key cert.key;`
8.  `# ssl_session_timeout 5m;`
9.  `# ssl_protocols SSLv2 SSLv3 TLSv1;`
10.  `# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;`
11.  `# ssl_prefer_server_ciphers on;`
12.  `# location / {`
15.  `#}`
16.  `#}`

3. 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系，其它属性请结合自己的实际情况复制或调整) :

   1. server {
   2. listen 443;
   3. server_name localhost;
   4. ssl on;
   5. root html;
   6. index index.html index.htm;
   7. ssl_certificate cert/a.pem;
   8. ssl_certificate_key cert/a.key;
   9. ssl_session_timeout 5m;
   10. ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
   11. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   12. ssl_prefer_server_ciphers on;
   13. location / {
   14. root html;
   15. index index.html index.htm;
   16. }
   17. }

   保存退出。

4. 重启 Nginx。