首先你要有一个SSL证书，建议在阿里云购买或者免费申请，具体过程阿里云这个页面讲的很详细，在此不过多赘述。

配置证书

由于我的nginx安装了ssl模块，直接进入配置证书。

解压下载好的证书，然后上传到服务器。位置自己方便找到即可 我放到了root/card

配置nginx.conf

进入nginx.conf，我的文件位置在/etc/nginx/nginx.conf,有些可能在/usr/local/nginx/conf 编辑模式，启动！

  

http {

    include       mime.types;  # 包含 MIME 类型定义

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

  

    # HTTPS server block

    server {

        # 监听443端口（HTTPS）

        listen 443 ssl;

  

        # 【请修改】您的域名

        server_name yingyu5658.cn;

  

        # 启用 SSL (注意: "ssl on;" 已被弃用，直接使用 "listen ... ssl;")

        ssl on;

  

        # 【请修改】SSL 证书的 PEM 文件路径

        ssl_certificate  /root/card/www.yingyu5658.cn.pem;

  

        # 【请修改】SSL 证书的 KEY 文件路径

        ssl_certificate_key /root/card/www.yingyu5658.cn.key;

  

        location / {

            # 【请修改】代理转发的目标地址和端口（例如公网IP和项目端口号）

            proxy_pass  http://公网地址:项目端口号;

        }

    }

  

    # HTTP server block for redirecting to HTTPS

    server {

        # 监听80端口（HTTP）

        listen 80;

  

        # 【请修改】您的域名

        server_name huiblog.top;

  

        # 将所有 HTTP 请求永久重定向到 HTTPS

        rewrite ^(.*)$ https://$host$1 permanent;

    }

}

重新加载Nginx

sudo systemctl reload nginx