一、获取证书

【SSL证书作用】：允许https安全访问

1. 第一步：到官网申请免费SSL证书：阿里云免费SSL证书申请
   
2. 第二步：回到控制台
   
   这里选择自助验证！
   
   自助验证会在域名下添加如下解析：
   
   点击验证后，即成功！（验证后可删除）
   

3. 第三步：刷新控制台，下载SSL证书
   
   这里可选择多种类型：（这里配置在nginx）
   
   我是apache和nginx环境，要单独处理一下端口号的问题。

   查看443端口是否被占用：lsof -i:443 (第一个是阿里云解析地址不用管，后面apache2占用443端口需要关闭)
   关闭方法：vi /etc/apache2/ports.conf
   
   80->82,443->442
   
   重启Apache: sudo /etc/init.d/apache2 restart
   再查看端口：（apache2已释放）
   

4. 上传SSL证书
   在/usr/local/nginx/下，新建ssl目录，并上传两个解压文件，重命名如下：
   

5. 修改Nginx安装目录下的nginx.conf，本人的安装目录在/usr/local/nginx/conf/nginx.conf，根据自己安装的目录适当修改
   
   #这句是代表 把http的域名请求转成https

    rewrite ^(.*) https://$server_name$1 permanent;

   将以下注释#去掉，修改目录位置为证书存放的位置：

6. 重新加载nginx配置文件

```
/usr/local/nginx/sbin/nginx -t
```
只有ok，successful才配置成功！![在这里插入图片描述](https://img-blog.csdnimg.cn/20200302123010275.png)

7. 重启nginx

    /usr/local/nginx/sbin/nginx -s reload

   再访问域名或公网ip，就是安全地址https开头的啦~~