一、到腾讯云官网搜索ssl证书，到下面这个页面，点击申请免费的证书，免费申请的是一年期限的。

二、安装nginx

1.在 CentOS 上，可直接使用 yum 来安装 Nginx

yum install openssl-devel nginx

依赖关系（y安装、d只下载、N不安装），选y即可
Is this ok [y/d/N]: y

2.安装完成后，使用 nginx 命令启动 Nginx：

nginx

此时，访问 http://<您的域名> 可以看到 Nginx 的测试页面

3.创建一个文件夹ssl

cd /etc/nginx/
mkdir ssl

4.解压证书文件将Nginx中的文件上传到ssl目录下

5.在/etc/nginx/conf.d/这个目录下创建一个(自定义名称).conf文件

cd /etc/nginx/conf.d/
vim xyj.conf

配置内容 

server{
      listen 80;    #表示监听80端口
      server_name xuyanjie.com www.xuyanjie.com;  //改为自己的域名
      location / {    #将80端口强制转为https
          rewrite (.*) https://www.xuyanjie.com$1 permanent;
      }
}
server
{
        listen 443 ssl;    #表示监听443端口即https
        server_name weixuehu.com www.weixuehu.com; //改为自己的域名
        ssl on;
        ssl_certificate /etc/nginx/ssl/1_www.xuyanjie.com_bundle.crt;   #自己的证书公钥文件路径
        ssl_certificate_key /etc/nginx/ssl/2_www.xuyanjie.com.key;      #自己的证书私钥文件路径
        ssl_session_timeout 5m;                                         #5分钟session会话保持
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {    
            proxy_pass http://127.0.0.1:9999; #跳转到实际应用，代理的服务器端口
            proxy_redirect   off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
    }
}

6.重新启动

service nginx start //启动
service nginx restart //重新启动

三、其他实用命令

1.nginx配置文件有错误

nginx -t

2.检查端口是否被占用

netstat -tnlp

3.检查nginx是否已经启动

ps -aux | grep nginx

4.已经启动的话可以使用下面命令停止

pkill -9 nginx

5.通过执行以下命令重载 Nginx。

nginx -s reload