为了提高网站的安全度和增加google收录的友好度，所以申请了阿里云免费的一年SSL赛门铁克的证书。

记录下整个操作过程：

1、购买SSL证书

申请地址：https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.p5NgAL&commodityCode=cas#/buy

2、进入控制台-》证书服务

补全证书申请信息，创建CSR的时候建议使用证书系统创建的CSR，这样后面好配，补全后需要经过审核，基本上一天左右就能审核通过，审核通过后就可以下载了。

3、下载SSL证书

在nginx安装目录，跟conf同级的目录，创建一个cert文件夹，把下载好的证书放进去，并且解压；

4、安装openssl

yum install openssl
yum install openssl-devel
make
make install

5、给nginx配置SSL模块

./configure --prefix=/usr/local/nginx-1.8.0 \--with-http_ssl_module --with-http_spdy_module \--with-http_stub_status_module --with-pcre

6、在nginx.conf文件中增加https server配置

server {
                   listen 443;
                   server_name www.fuzhicode.com;
                   ssl on;
                   root html;
                   index index.html index.htm;
                   ssl_certificate   /usr/local/nginx-1.8.0/cert/214064843460911.pem;
                   ssl_certificate_key  /usr/local/nginx-1.8.0/cert/214064843460911.key;
                   ssl_session_timeout 5m;
                   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
                   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
                   ssl_prefer_server_ciphers on;
                   location ~ / {
                            proxy_pass http://fuzhicode.com;
                   }
         }

记得pem，key地址别配错了，不然会reload nginx的时候会一直提示

 [emerg] unknown directive "ssl" in

7、防火墙配置443的默认端口，保存修改，重启防火墙

/sbin/iptables -A INPUT -ptcp --dport  443 -j ACCEPT
/etc/init.d/iptables save
service iptables restart

以上操作做完后，试下lsof  -i:443,如果发现端口还是没有，那重启下机器试试，然后再看下端口是否已经被https使用。https配置成功后，然后试着访问下你的网站，看是否能使用https正常访问。