第一步:在域名内解析一个二级域名

第二步:在CA证书内购买一个证书，购买成功后点击’补全’，输入绑定域名然后点击下一步，将信息输入完整

image.png
image.png
image.png
image.png
image.png

第三步：等待签发，签发成功后，点击下载

image.png

第四步：点击下载,下载到桌面

image.png
image.png

第五步：在Nginx服务器安装的位置新建一个cert目录，将此压缩文件上传到cert目录，考虑到后期还会有项目上传证书，所以在cert目录下新建了一个文件夹，以项目名命名，方便以后查找，虽然后期查找可能性不大，这一步可以忽略，可以将所有证书上传到cert目录，证书名称不会重复的

image.png

第六步:修改nginx配置文件信息

将所有ssl卡头的代码粘贴到配置文件中，并且将证书目录修改成自己的目录，证书名称不要写错哦，以下server配置文件是针对Thinkphp设置的配置文件

image.png

server{
  listen 443;
  server_name aliyun;
  root /var/www/aliyun;
  index index.html index.htm index.php;
  ssl on;
  ssl_certificate   cert/aliyun/11111111.pem;
  ssl_certificate_key  cert/aliyun/11111.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  location / {
        if (!-e $request_filename) {
            rewrite  ^(.*)$  /index.php?s=$1  last;
            break;
        } 
  }

  location ~ \.php {
        fastcgi_pass unix:/run/php7.0-fpm.sock;
            fastcgi_split_path_info ^((?U).+.php)(/?.+)$;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            include        fastcgi_params;
  } 
}

第七步:检查配置文件语法是否正确

nginx  -t

第八步:重新加载配置文件

nginx  -s  reload

注意：如果是新建了一个配置文件的话，需要重启nginx，命令

service nginx restart

如果服务器用到了阿里云的负载均衡的话，http配置https如下：

image.png
image.png