之前自己生成的https证书，使用nginx配置之后，发现静态文件会存在问题。最近又想起来这个事情，通过百度，了解到原来阿里云平台可以申请ca证书，配置后好用。心情无比激动，将方法分享出来，也感谢之前分享的广大网友前辈！

    一、获取证书：

    （1）阿里云控制台->安全（云盾）->CA证书服务->购买证书（有的小伙伴可能无法找到免费证书，请继续往下看）

    （2）进入购买页面->选择Symantec->选择增强型OV SSL->选择免费型DV SSL（牛逼了，按这个顺序可以将免费的证书选中）

    （3）0元购买->补充完善信息->约15-30分钟完成审核->下载证书，根据提示步骤配置nginx就好了

    二、https的nginx配置参考

server {
    listen 443;
    server_name localhost;
    ssl on;#这个可以关闭掉，否则http就不能用啦，nginx会给个提示
    root html;
    index index.html index.htm;
    ssl_certificate   cert/xxx.pem;
    ssl_certificate_key  cert/xxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

    重启nginx，可能会遇到ssl的报错，不要着急从新编译下nginx，增加ssl的配置项即可（--with-http_ssl_module）

    三、将http转发至https

server {  
  listen      80;  
  server_name    my.domain.com;  
  return      301 https://$server_name$request_uri;  
}

    重启nginx，搞定！