一、进入阿里云ssl证书页面申请免费的证书，一个账号每年可以免费申请20个。

https://yundun.console.aliyun.com/?spm=5176.12818093.ProductAndResource--ali--widget-product-recent.dre0.77cf16d0v42RN4&p=cas#/certExtend/free

直接在阿里云那里搜索 ssl也可以。

选择免费证书 -> 立即购买 -> 20 -> 同意协议 -> 立即购买

这里不用付款，会直接购买成功，然后点击创建证书

点击新出现的证书后边的证书申请

1、输入对应的域名?

2、创建联系人

3、选择算法和生成方式

?如果域名也在阿里云下的话可以自动验证，等待手机收到短信后点击验证就好

?显示验证通过，点击提交审核。

ok，点击下载证书，通过Nginx的方法部署

二、将证书部署到服务器中

?将压缩包中的两个文件上传到对应的服务器中然后在Nginx/conf下创建cert文件夹，并把这两个文件放到cert文件夹中

cd /usr/local/nginx/conf  #进入Nginx默认安装目录。如果您修改过默认安装目录，请根据实际配置调整。
mkdir cert  #创建证书目录，命名为cert。

修改配置文件

vim /usr/local/nginx/conf/nginx.conf

将之前配置好的server修改成以下配置

server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain; #这里修改成对应的域名
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  #这里修改成文件的名字
    ssl_certificate_key cert/cert-file-name.key; #这里修改成文件的名字
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass   http://tomcat2; #修改为需要跳转的配置
        root html;  #Web网站程序存放目录。
        index index.html index.htm;
    }
}

主要修改4个地方：

?增加如果http访问的话自动跳转到https访问配置

      server {
        listen 80;
        server_name yourdomain; #需要将yourdomain替换成证书绑定的域名。
        rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
        location / {
            index index.html index.htm;
        }
    }

?配置修改完成，:wq 保存，然后尝试重启。

cd /usr/local/nginx/sbin  #进入Nginx服务的可执行目录。
./nginx -s reload  #重新载入配置文件。

收到the "ssl" parameter requires ngx_http_ssl_module报错：您需要重新编译Nginx并在编译安装的时候加上--with-http_ssl_module配置。

进入源码包

cd /root/nginx-1.8.0

我的是在root目录下，这里修改为自己的源码目录就好。然后添加新配置

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

运行完之后，在 make 一下，不要?make install ，否则就是覆盖安装了

备份之前的nginx

cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

停止正在运行的nginx进程，由于改了配置文件，所以用 -s stop的方式无法停止，直接kill掉就好。然后将刚刚编译好的 nginx 覆盖之前的nginx

cp ./objs/nginx /usr/local/nginx/sbin/

提供是否覆盖，输入 yes?
启动：

/usr/local/nginx/sbin/nginx

收到类似/cert/3970497_demo.aliyundoc.com.pem":BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/cert/3970497_demo.aliyundoc.com.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)报错检查配置的路径是否正确就好。

正常启动后再访问域名时就是https访问了。