阿里云免费ssl证书，申请开启ssl证书：

在这里填写需要申请的域名，ssl证书只作用在申请的域名上，比如申请的域名是  a.guojianqiang.com,那么www.guojianqiang.com 是不支持https的，填写 * 则表示适用于guojianqiang.com的所有二级域名。

通过之后根据服务器类型，下载相应的证书，这里以nginx为例。下载后包含两个文件，一个  .pem 的证书文件，和一个 .key 的秘钥文件，把这两个文件上传到服务器，比如 /usr/local/nginx/conf  下，然后在conf中写入配置：

server

   {

      listen       443;

      server_name xcx.guojianqiang.com;

      index index.html index.htm anti_ad.php default.html default.htm default.php;

      root  /mnt/wwwroot/guojianqiang;

      ###########主要就是下边这部分

        ssl on;

        ssl_certificate 1677115_xcx.eworldship.com.pem; # .pem 文件的位置

        ssl_certificate_key 1677115_xcx.eworldship.com.key; # .key 文件的位置

        ssl_session_timeout 5m;  

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置

        ssl_prefer_server_ciphers on;

      #################################

      access_log /usr/local/nginx/logs/xcx.guojianqiang.log weblog buffer=32k;

   }