一、申请SSL证书

　　国外的startssl和国内的沃通都可以申请不要钱的SSL证书，当然也有很多收费的，如果只是个人博客网站，其实不要钱的足矣，可以参考文章：沃通不要钱SSL证书申请，申请不要钱的SSL证书。

　　二、相干环境筹备

　　光有了证书还不行呀，您还需要搭建WEB服务器才干将证书放上去，上面已经提到LNMP一键包、AMH主机面板、OneinStack均应用的Nginx作为WEB服务器，安装其中之一即可。

　　三、安排SSL

　　最要害的步骤来了，首先您需要将步骤一中的SSL证书上传到服务器的某个目录，可以通过winscp上传，比如将.crt和.key文件上传到/usr/local/nginx/conf/ssl/目录，找到主机配置文件(通常是在/usr/local/nginx/conf/vhost/xxx.conf)，应用vi编辑器再server段内参加下面几行：

　　listen 443 ssl;

　　ssl_certificate /usr/local/nginx/conf/ssl/www_xiaoz_me.crt;

　　ssl_certificate_key /usr/local/nginx/conf/ssl/www_xiaoz_me.key;

　　四、放行443端口

　　https(SSL)需要应用443端口，如果您的防火墙(iptables)没有放行443端口可能导致网站无法访问，请按照下面三个语句履行。

　　vi /etc/sysconfig/iptables ##编辑配置文件

　　-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ##(容许80端口通过防火墙)

　　/etc/init.d/iptables restart ##重启防火墙

　　五、重启nginx服务器

　　直接输入命令”lnmp nginx restart”，AMH输入命令”amh nginx restart”,另外如果您应用的startssl的证书在重启nginx的时候会请求输入证书密码，若配置毛病可能导致nginx启动失败，修正主机配置文件前请先做好相干备份。

　　六、配置文件实例

　　下面这段代码是80端口(http)和443端口(https)共存实例，供参考。

　　server

　　listen 80;

　　listen 443 ssl;

　　server_name www.xiaoz.me;

　　index index.html index.htm index.php;

　　root /home/wwwroot/www.xiaoz.me/;

　　#ssl on; 这里要注释掉

　　ssl_certificate /usr/local/nginx/conf/ssl/www_iamle_com.crt;

　　ssl_certificate_key /usr/local/nginx/conf/ssl/www_iamle_com.key;