1.新建证书存放路径(/usr/local/nginx目录下)

mkdir ssl

2.生成一个RSA私钥(/usr/local/nginx/ssl目录下)

openssl genrsa -des3 -out yangwanli.key 1024               --其中 yangwanli可以自定义

输入密码后，再次重复输入确认密码。记住此密码，后面会用到

3.创建csr证书

openssl req -new -key yangwanli.key -out yangwanli.csr     --其中 yangwanli.csr可以自定义命名

按照命令依次输入内容

输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称------->组织-------->公司域名-------->邮箱-------->私钥密码

执行完后会在ssl目录下会有两个文件，一个是私钥(key)，一个是证书

yangwanli.csr  yangwanli.key

4.生成crt证书

openssl x509 -req -days 365 -in yangwanli.csr -signkey yangwanli.key -out yangwanli.crt

已生成成功

5.配置证书

修改nginx.conf文件

 server {
        listen       443 ssl;
        server_name    www.lee.com;
    
        ssl_certificate      /usr/local/nginx/ssl/yangwanli.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/lee.key;
    
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
    
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

6.设置重定向
rewrite ^(.*) https://$host$1 permanent; ; #可以把http协议重定向到https上面
具体如下：

server {
 listen 80;
 server_name localhost;   #将localhost修改为您证书绑定的域名，例如：www.example.com。
rewrite ^(.*)$ https://$host$1 permanent;   #将所有http请求通过rewrite重定向到https。
 location / {
index index.html index.htm;
}
}

7. 重启nginx   
service nginx restart  重启

阿里云配置文档：https://help.aliyun.com/document_detail/98728.html?spm=a2c4g.11186623.6.589.4b2b953aX9sYA3