证书获取方式可以选择自建或者申请(阿里云,腾讯云,沃通等),这里的证书是从腾讯云免费申请的,详情可访问腾讯官网
从腾讯云官网下载证书文件,下载下来的文件是一压缩包里面包含各类型服务器的证书,解压后文件内容如下:

我们这里需要的是Nginx文件夹, Nginx文件夹中的内容如下:

将证据Nginx文件夹中的文件提取到Nginx的安装目录下的conf文件夹内,我的nginx安装在/usr/local/nginx下

2.配置Nginx

server {
        listen 443 ssl;
        server_name www.domain.com; #填写绑定证书的域名
        ssl_certificate 1_www.domain.com_bundle.crt; #.crt文件路径
        ssl_certificate_key 2_www.domain.com.key;　#.key文件路径
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }

    }

配置完成后，先用sbin/nginx –t来测试下配置是否有误，正确无误的话，重启nginx。就可以使用https://www.domain.com 来访问了
若要实现全站https访问可在文件中找到listen 80;在下面加入return 301 https://$server_name$request_uri

注:若出现http能访问https不能访问请检查一下防火配置(443端口与80端口是否加入规则)及nginx文件配置,

若未安装Nginx可参考http://blog.csdn.net/g1531997389/article/details/79135212