• 服务器 centos 7
• web服务器nginx运行正常且80端口可以正常访问

配置防火墙

因为服务器我己经将iptable关闭了，用的是firewall的防火墙，所以第一步是就将https服务放行，并重启firewall。

申请SSL证书

这是使用的免费的云证书，其实申请还是挺简单的，只要登录云服务器的SSL证书界面，然后申请，按照要求一步一步地配置，申请成功后（如果使用的是文件验证，则需要下载相应的证书配置）。

申请步骤分为：

1. 登录云平台，打开SSL证书页面
2. 打开申请界面，提交域名及其他所需资料
3. 选择相应的验证规则（这里我选择的文件验证），需要在服务器的WEB根目录写入一个验证文件，如果能正常访问里面的内容即可。
4. 等待审核通过。
5. 审核通过后，将文件下载下来。（免费证书有效期一年，需在过期前再次重复2，3，4步骤。）

nginx配置

将上面2个文件上传至服务器，配置nginx的443端口server。然后重启nginx。一般到这步你就可以通过https访问了。

访问静态资源出现如下问题，如何处理？

这个问题是因为https为了安全起见，默认是不放行任何静态文件的，所以需要加入内容安全策略（CSP）。

解决方法：在location标签中加入如下代码

全站https(http转https)

利用rewrite将所有请求转至https处理。