1、首先给域名设置证书，可以去阿里云购买

 

1、下载自动化脚本

目的：帮我们自动在nginx配置中添加证书

yum install python2-certbot-nginx

2、输入命令

certbot --nginx --nginx-server-root=/usr/local/openresty/nginx/conf/ -d zy.com

 

　　选择我们的url请求是否直接跳转到https，即使选择跳转我们可以通过配置来复原

　　如果选择不跳转，需要手动输入https://xx/xx

3、通过查看nginx配置文件，发现脚本自动帮我们配置了下面的信息

 

　　ssl_sertificate：公钥和私钥

　　include：自动生成的配置，下面可以查看里面的内容

　　ssl_dhparam：使用非对称加密的时候，使用怎么的参数，这些参数会决定网络安全的加密强度

查看：/etc/letsencrypt/options-ssl-nginx.conf

 

 

 

补充

　　手动配置证书参考：