在centos7上配置https的步驟

1.去服務(wù)器提供商那申請https的證書，阿里云有免費的。
2.下載申請好的證書，nginx訪問層服務(wù)器會有pem和key結(jié)尾的兩個文件。
3.scp這兩個文件到你的服務(wù)器上(建議放在nginx的配置文件的目錄)
4.配置nginx的conf文件，代碼如下：

  #http 的 80
server {
        listen 80;
        server_name photo.api.qiansimin.xyz;
        #自動重定向301 http的域名到 https域名上
        return 301 https://$server_name$request_uri;
}
#https 的443端口
server {
        #https開啟http2時代
        listen 443 ssl http2;
        server_name photo.api.qiansimin.xyz;
        #你的服務(wù)器pem的位置
        ssl_certificate /etc/nginx/photo.api.ssl/2326157_photo.api.qiansimin.xyz.pem;
        #同上
        ssl_certificate_key /etc/nginx/photo.api.ssl/2326157_photo.api.qiansimin.xyz.key;
       // 超時
        ssl_session_timeout 5m;
        #htt2的相關(guān)協(xié)議配置
        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
        // 代理到你服務(wù)器上的應(yīng)用端口
        location / {
                proxy_pass http://127.0.0.1:3721;
        }
}

5.上面的域名僅僅是一個二級的域名作為接口使用的，所以沒考慮到主站點那種有www訪問的情況，若是配置主站點有www的情況，則類似，繼續(xù)寫兩個server, 把沒有www的情況重定向301到www前綴的servername就好了。