1、下载SSL证书（阿里云管理控制台->产品与服务搜索SSL证书->已签发列表下载对于的域名证书）

2、下载证书后，压缩包里有两个文件，后缀分别是：key和pem的，把这两个文件上传到服务器，我的地址是：/usr/local/nginx/conf/cert

3、配置nginx（阿里云有nginx的示例），其中pem和key文件的路径必须为服务器的绝对路径

listen 80;
listen 443 ssl;

server_name www.baiyongj.com baiyongj.com;
index index.php index.html index.htm;
root  网站文件路径，绝对路径;

ssl on;
ssl_certificate   /usr/local/nginx/conf/cert/a.pem;
ssl_certificate_key  /usr/local/nginx/conf/cert/b.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

保存配置信息后，重启nginx
/usr/local/nginx/sbin/nginx -s reload

4、配置服务器的443端口

vim /etc/sysconfig/iptables

#添加内容
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

保存退出后重启防火墙
service iptables restart

5、阿里云ECS配置安全组规则，添加443端口

以上步骤执行完成，就可以使用https访问了