HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面

一、获取证书

方式1、自己生成证书（openssl）

方式2、购买认证的证书（个人使用此方法）

二、解压证书文件

当前目录为/usr/local/etc/Nginx

解压完成有3个文件目录，我们使用Nginx目下的文件即可

，

三、配置nginx文件

命令：rpm -qc nginx          查看nginx配置文件

vim      /etc/nginx/nginx.conf

添加如下代码：

server {

        listen              443;

        server_name        www.jiayoua.club;

        ssl  on;      #启用ssl协议

        keepalive_timeout  70;  #它告诉 webserver 在处理完一个请求后保持这个 TCP 连接的打开状态。若接收到来自客户端的其它请求，服务端会利用这个未被关闭的连接，>而不需要再建立一个连接。（缺点：它们会在这段时间内占用资源。占用过多就会影响性能>）

        ssl_certificate      "/usr/local/etc/Nginx/1_www.jiayoua.club_bundle.crt";    

        ssl_certificate_key   "/usr/local/etc/Nginx/2_www.jiayoua.club.key";

        ssl_protocols      TLSv1 TLSv1.1 TLSv1.2; #启用指定的协议。

        ssl_ciphers        AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;   #指定启用的密码，密码以openssl库理解的格式指定

        ssl_session_cache  shared:SSL:10m;        #设置存储会话参数的缓存的类型和大小

        ssl_session_timeout 10m;            #指定客户端可以重用会话参数的时间。

        ssl_prefer_server_ciphers on;     #指定在使用SSLv3和TLS协议时，服务器密码应优先于客户端密码。

        root        /usr/share/nginx/html;    #默认web目录

        location / {

              index              index.html index.htm;

        }

}

保存退出

命令： wq

四、检查nginx配置文件是否正常

命令：nginx -t

五、访问测试

https://192.168.11.168/