不区分系统centos还是ubuntu，服务器是阿里云的轻量应用服务器。。。

首先要准备好一个已经备案好的域名+服务器+nginx

因为http默认是80端口，https是443端口，所以我们只需要配置80端口，限制访问（返回403），或者设置跳转443/https地址

监听80端口，设置rewrite重定向导https $host:表示的是访问的域名，比如www.rickpro.cn或者ricpro.cn，$1 permanent:表示的是后面的路径，比如/login或者/blog

可以把 tomcat或者项目的端口禁用，比如我的是8080，我防火墙不开这个，就只能通过域名访问了，ip就不可以了

server {

listen      80;

server_name  localhost;

rewrite ^(.*) https://$host$1 permanent;

#return 403;

}

b.接下来我们可以监听443，也就是https，在这之前，我们需要配置一些域名的解析以及证书的下载

接下来点击免费开启SSL证书 -》之后点击返回证书列表 -》再点击购买证书（里面会有免费一年的证书）

点击返回证书列表之后，会有一个“购买证书”的按钮，点击他

买好之后。。。回到上一个页面，点击申请，选项尽量选自动生成，比如域名验证方式和CRS生成方式

申请可能需要几分钟，之后下载证书，选择nginx的，下载之后，会有一个压缩包。里面两个文件

把两个文件放入nginx的安装目录下，比如/usr/local/nginx/conf/cert，cert文件夹和nginx.conf同级目录

接下来我们配置nginx。。。复制过去修改一些证书名称/域名就可以了

server {

    # 监听80http   

         listen      80;  

    # 监听443https

        listen      443 ssl;

    #  如果有多个域名，可以分多个server配置，这个可以设置二级的www.baidu.cn，也可设置主域名baidu.cn(空格隔开)

        server_name  www.baidu.cn baidu.cn;

    #  下面两个是域名的ssl证书（在阿里云下载域名ssl证书，nginx版本）

        ssl_certificate      cert/2xxxx_baidu.cn.pem;

        ssl_certificate_key  cert/2xxx_baidu.cn.key;

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers  on;

    #  这个是根目录，访问项目就可以了 8080端口已经被防火墙禁用了

        location / {

          proxy_pass  http://127.0.0.1:8080/;

        }

        # 配置项目静态文件

    location /files {

        alias /usr/local/files/uploaded_files/;

    }

}

如果想自动跳转https  或者 禁止ip访问

server {

    listen      80;

    server_name  localhost;

    # 如果是使用的IP访问，可以跳转到域名下，也可以禁止访问

    if ($host = "106.14.227.91" ){

    # return 403;

    return https://www.baidu.cn;

    }

#如果访问的不是https，可以拼接“https://” 重定向到https去

    rewrite ^(.*) https://$host$1 permanent;

}

重启nginx应该就可以，如果重启nginx出现了SSL的问题，可能是安装nginx的时候，没有选择ssl，

可以看下我另一篇文章有说明nginx安装的时候注意事项：https://www.jianshu.com/p/4b0daa1f8899