给官网配置的ssl证书(https)（关于ssl证书认证）

配置比较简单，以阿里云为例，先要购买ssl证书。有贵也有免费的。根据自己情况选择。购买成功后，根据自己的服务器类型选择对应的证书下载。具体配置步骤如下。以nginx配置一个单域名的SSL为例

1、 把下载的pem、key的打包文件，上传服务器上，路径可以自己定义。推荐上传到nginx的默认安装目录。我是放在/etc/nginx 目录下创建了一个cert文件夹下。

2、在默认配置/etc/nginx/conf.d 下的default.conf 里。添加SSL

server {
        listen 443 ssl;
        ssl_certificate cert/xxx.pem; #根据自己的路径配置
        ssl_certificate_key cert/xxx.key;  #根据自己的路径配置
        ssl_session_cache    shared:SSL:100m;
        ssl_session_timeout 100m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        charset utf-8;
				server_namewww.xxx.com; # 证书对应的域名
        root  xxxx; #官网的源码路径;
}

3、wq保存后，重启nginx。如果没报错说明成功了。

nginx -re reload

常见错误有

如果重启Nginx服务器出现报错the "ssl" parameter requires ngx_http_ssl_module，您需要重新编译Nginx并在编译安装的时候加上--with-http_ssl_module配置。

如果重启Nginx服务器出现报错"/cert/3970497_pic.certificatestests.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/cert/3970497_pic.certificatestests.com.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)，您需要去掉证书相对路径最前面的/。例如，您需要去掉/cert/3970497_pic.certificatestests.com.pem最前面的/，使用正确的相对路径cert/3970497_pic.certificatestests.com.pem。

4、 如果需要配置xxx.com 跳转到https://www.xxx.com ，需要在80端口配置一个

 rewrite ^(.*)$ https://$host$1 permanent;