https是一种在互联网上提供加密和安全通信的协议，它使用SSL/TLS技术为数据传输进行加密和身份验证。可以说，全站https是现代网站安全的基本要求，它可以保证数据传输的加密性和用户隐私的安全。

nginx是一款高性能的HTTP和反向代理服务器，支持SSL/TLS协议，可以轻松实现全站https配置。下面，我们来介绍怎么通过nginx来配置https。

1、准备ssl证书

想要给网站配置https，必须先准备好ssl证书。ssl证书通常可以在域名服务商处购买或者免费获取，比如阿里云、腾讯云等都可以免费获取3个月或者1年的单域名ssl证书。

如果你需要泛域名证书或者更高级更安全的ssl证书，可与考虑购买，可以选择购买DV SSL、OV SSL或EV SSL等ssl证书。除此之外，还可以通过Let's Encrypt免费申请。ssl证书如何申请，可以参考证书提供商的说明文档或使用教程。

2、配置ssl证书

首先，把ssl证书上传到nginx所在服务器。这里，我们上传到/data/nginx/cert目录下，你可以根据自己的实际情况上传。证书如下：

yourdomain.com.pemyourdomain.com.key

或者

yourdomain.com.ceryourdomain.com.key

然后，我们打开并修改nginx配置文件nginx.conf内容，在http模块下添加ssl配置。这里，我们的路径为/data/nginx/conf/nginx.conf。ssl配置如下：

listen 443 ssl;ssl_certificate   /data/nginx/cert/yourdomain.com.pem;ssl_certificate_key  /data/nginx/cert/yourdomain.com.pem;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;

完整配置：

upstream server_domain {    server 10.10.11.1:8080 max_fails=1;}server {    listen 443 ssl;    ssl_certificate   /data/nginx/cert/yourdomain.com.pem;    ssl_certificate_key  /data/nginx/cert/yourdomain.com.key;    ssl_session_timeout 5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;    server_name ;    location = / {        proxy_pass ;        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    }    location / {        proxy_pass ;        proxy_set_header Host $host;        proxy_set_header X-Forwarded-For $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    }}

通常，我们还需要配置https强制跳转，配置http到https的强制跳转，确保所有用户都通过https访问网站。配置如下：

server {    listen 80;    server_name ;    rewrite ^(.*)$ {server_name}$1 permanent;}

配置完之后，重新加载nginx：

nginx -s reload

3、验证https是否生效

直接在浏览器中访问网站，看看是否已经启用了https。也可以通过ssl检测工具来检查是否生效，配置是否有问题。

最后，说明一点，如果你的证书是通配符证书，可以多个网站只使用一个配置，只需要改上面配置的server_name为*.yourdomain.com就可以了。

server_name *.yourdomain.com;