nginx apache ssl配置让其支持https协议访问

 首先要申请SSL证书，建议到沃通、腾讯云、阿里云申请免费的SSL证书，方便不说，重要的是通过各大浏览器验证了。

     nginx配置，在server中配置如下项：

        listen 443;
        server_name     www.daixh.com; #修改成你的域名，要与申请的证书域名一致
        index index.html index.htm index.php default.html default.htm default.php;
        root  /data/wwwroot;
        ssl on;
        ssl_certificate /home/ssl/ssl.crt;
        ssl_certificate_key /home/ssl/ssl.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:

ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-

RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

        ssl_session_cache builtin:1000 shared:SSL:10m;

       apache2.*配置：

1_www.domain.com_cert.crt 文件包括两段证书代码 “-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,
2_www.domain.com.key 文件包括一段私钥代码“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”。

将1_domain.com_cert.crt 第一段代码保存成一个 crt格式的文件domain.crt ，第二段粘贴到一个文本中保存为 crt格式的

文件 ca.crt。
（如果是三段式的交叉证书，将第二段、第三段保存为ca.crt）

编辑Apache根目录下 conf/httpd.conf 文件，
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释；
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容

www.domain.com:443> DocumentRoot "/var/www/html"

 ServerName www.domain.com SSLEngine on
    SSLCertificateFile /usr/local/apache/conf/domain.crt
    SSLCertificateKeyFile /usr/local/apache/conf/2_domain.com.key
    SSLCertificateChainFile /usr/local/apache/conf/ca.crt
配置完成后，重新启动 Apache 就可以使用https://www.domain.com来访问了