文章时间：2017年9月23日 23:55分
基于系统：wdlinux，cent os 7.3
系统环境：Nginx

ps:17年那会还是用的wdlinux，现在很多的部分已经用宝塔了，宝塔的可视化就非常简单了，点击几下复制粘贴即可完成配置。还有很多内网的情况，无法使用宝塔，只能手动配置ssl证书。

第一步

将证书上传到服务器上的某个文件夹

第二步

创建一个 filename.conf 文件

第三步

写入配置文件

第四步

开启强制跳转https，这里分为2个情况，其中一个情况是使用了cdn的，可以直接去cdn开启强制跳转，其他的则更改配置文件。

2021年5月7日后补充

    listen 443 ssl http2;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/ssl/hcses.com.pem;
    ssl_certificate_key /usr/local/nginx/conf/ssl/hcses.com.key;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";

自己配置ssl经常容易出现配置好了，访问还是被拦截，很多情况是由TLSv1.1 TLSv1.2 TLSv1.3协议引发的，所以这里可以直接复制上面的配置。