阿里云ecs+主机宝linux版+沃通免费ssl配置https方法

前提：域名已经解析到你阿里云的外网地址；主机宝中已经配置好了相关站点。

本文地址：http://blog.csdn.net/luhanglei/article/details/46128045

1.申请沃通免费的ssl证书

2.通过主机宝的ftp上传两个证书文件到服务器上（for Nginx文件夹里的），为了安全性，最好不要放到public_html中

3.主机宝-防火墙-新增规则，由于https走443端口，所以把443端口打开（如果在linux相关文件中打开443的话，重启后会失效，仍然处于关闭状态，所以主机宝的安全做的比较不错，需要通过后台管理界面把443打开）此步不可省略，否则就算ssl配置成功了也是没法通过https前缀来访问的。

4.从阿里云的管理界面中进入管理终端并登陆root用户

5.复制命令“find / -name nginx.conf”（引号之内，不包括引号），查询nginx配置文件的位置。

图中显示出了查询结果，nginx的配置文件位于图中所示路径，一路cd过去。

6.输入vi nginx.conf 编辑配置文件，这个文件不用改动，光标移动到最后，查看引用文件，各个站点的配置，都被放到了vhosts里面的配置文件里了。

图中可以看到，引用了vhosts文件夹中的所有.conf文件

7.按esc，输入":q!"强制退出编辑模式（不包含引号）

8.cd到vhosts

9.dir，查看这个文件夹中包含了哪些东西

10.我的服务器中挂载了三个站点，所以有三个配置文件，分别以站点的名字命名（图中打了马赛克，不是没有名字……）。用vi打开你想配置ssl的那个站点的配置文件。例如，想配置123.conf，就输入vi 123.conf

11.编辑这个文件成下图中的形式

12.主要就是把监听端口改为443，开启SSL，配置ssl_certificate和ssl_certificate_key的路径（可以在主机宝的文件管理中看到绝对路径）。（图中只有前四行是我修改过的，其他的保持原样即可）

13.按esc，输入“:wq”保存并退出

14.https://你的地址，应该可以访问了。

网上好多nginx配置SSL的教程最后都会把80自动转向443，其中部分的原理是返回一个302，这会造成post的数据丢失（如果一开始就访问https当然不会有这个问题），有相关需求的朋友们请注意一下。。。

如果遇到什么问题可以在评论里提出大家一起讨论