1、首先去申请域名证书，或者购买。都可以，腾讯、阿里、华为、均可，最好域名跟证书在一个服务商处。

2、申请好域名后，进行域名解析配置。证书方会让你，添加提供的解析内容。

3、下载证书，证书提供商会提供下载地址。

4、下载选项选择Nginx下载。

5、 下载好以后，在Nginx上，配置。

在根目录下新建文件夹，cert，让后将下载好的Nginx 证书，放在cert下

这里说明一下，有些下载下来是.crt结尾的文件，不影响使用。情况都类似。只需要对应配置好文件名称即可。

6、Nginx配置：

 在sites-available 下，是服务器的Nginx配置文件，其他是一些基本的Nginx配置。只需要关注，

ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件
ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件

上面两句，是否配置正确。

server {listen [::]:443 ipv6only=off;server_name 这里是你的域名;ssl on;ssl_certificate /etc/nginx/cert/server.pem; //这里是刚刚下载的证书文件ssl_certificate_key /etc/nginx/cert/server.key; //这里是刚刚下载的证书文件ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_ciphers  HIGH:!aNULL:!MD5; #加密套件。ssl_prefer_server_ciphers  on;client_max_body_size 500M;gzip on;proxy_read_timeout 600s;index index.html index.htm index.php;add_header Strict-Transport-Security "max-age=31536000";proxy_set_header Host $http_host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto https;proxy_set_header X-Forwarded-Host $http_host;location / {proxy_pass http://localhost:8070;proxy_read_timeout 6h;proxy_connect_timeout 5s;proxy_redirect http://$http_host/ https://$host:$server_port/;add_header X-Static no;proxy_buffer_size 64k;proxy_buffering off;proxy_buffers 4 64k;proxy_busy_buffers_size 64k;proxy_intercept_errors on;}location /longpolling/ {proxy_pass http://localhost:8077;}location ~ /[a-zA-Z0-9_-]*/static/ {proxy_pass http://localhost:8070;proxy_cache_valid 200 60m;proxy_buffering on;expires 864000;}
}

配置完成后，重启Nginx，域名访问，即可生效。 如果没生效，需要稍微等一会。