前言

我们如果通过阿里云申请了免费的SSL证书，我们申请后该如何挂载到我们的服务器之中来呢？

1.添加SSL证书文件

首先我们先将阿里云上的SSL证书文件下载到本地，然后采用xFTP等工具或者命令，将key 和pem 文件推送到服务器之中。

创建 aliCert 文件夹

mkdir aliCert  

然后将证书文件传递到服务器之中。

2.nginx.conf配置

编辑 /xxx/nginx/nginx.conf 配置文件
添加新的Server 配置

server {
            listen 443;
            server_tokens off;
            ssl_protocols TLSv1.2;
            keepalive_timeout 100;
            ssl on;
            ssl_session_cache shared:SSL:10m;
            ssl_session_timeout 10m;
            ssl_certificate /etc/nginx/aliCert/xxxx.pem;
            ssl_certificate_key /etc/nginx/aliCert/xxxx.key;

            server_name 你的域名地址;
            client_max_body_size 1024m;
            location / {
                    proxy_set_header HOST $host;
                    proxy_set_header X-Forwarded-Proto $scheme;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_pass http://127.0.0.1:8090/;
            }
}

如果想将80端口访问的连接重定向为443端口，也就是默认将http连接替换为https连接

server {
    listen 80;

    server_tokens off;

    server_name 你的域名;

    return 301 https://$server_name$request_uri;

最终， 重启你的nginx 就可以了。
重启命令：

nginx -s reload