透過Nginx配置https確實麻煩，而且很多時候還是Apache方便。我就從Apache方面談下我的認識吧。

這個問題折騰我好幾天，最後發現配置下來也不過如此。總的來說，有三個步驟：

1. 申請CA證書。我用的是阿里雲上的免費證書，申請後透過稽核就可以打包下載，下載後解壓內容到Apache下的cert目錄，沒有的話新建一個。2. 修改Apache的httpd.conf檔案。httpd中查詢並修改兩條內容：

3. 修改conf/extra/httpd-ssl.conf檔案。網上好多文章都沒有提到要修改 <VirtualHost _default_:443> 節點的內容，而如果沒有修改該節點那麼你是不能配置成功的。主要需要修改SSLProtocol、SSLCipherSuite、SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile幾項內容。修改完成後重啟，然後就能使用了https協議了，不多說上圖吧。

還有不清楚的地方可以看這篇文章：網際網路工作者 intnetworker， 進行檢視。

檔案說明：

2. 如果是證書系統建立的CSR，還包含：證書私鑰檔案214077101580586.key、證書公鑰檔案public.pem、證書鏈檔案chain.pem。 ( 1 ) 在Apache的安裝目錄下建立cert目錄，並且將下載的全部檔案複製到cert目錄中。如果申請證書時是自己建立的CSR檔案，請將對應的私鑰檔案放到cert目錄下並且命名為214077101580586.key；