nginx怎么配置ssl实现https访问

# 运行用户，默认即是nginx，可以不进行设置 user nginx; #nginx进程，一般设置为和cpu核数一样 worker_processes 1;  #错误日志存放目录 error_log /var/log/nginx/error.log warn; #进程pid存放位置 pid /var/run/nginx.pid;  events {  worker_connections 1024; # 单个后台进程的最大并发数 }  http {  include /etc/nginx/mime.types; #文件扩展名与类型映射表  default_type application/octet-stream; #默认文件类型  #设置日志模式  log_format main '$remote_addr - $remote_user [$time_local] "$request" '    '$status $body_bytes_sent "$http_referer" '    '"$http_user_agent" "$http_x_forwarded_for"';   access_log /var/log/nginx/access.log main; #nginx访问日志存放位置   sendfile on; #开启高效传输模式  #tcp_nopush on; #减少网络报文段的数量   keepalive_timeout 65; #保持连接的时间，也叫超时时间   #gzip on; #开启gzip压缩   include /etc/nginx/conf.d/*.conf; #包含的子配置项位置和文件 }

#设定虚拟主机配置 server {  #侦听443端口，这个是ssl访问端口  listen 443;  #定义使用 访问域名  server_name xxx.com;  #定义服务器的默认网站根目录位置  root /web/www/website/dist;    #设定本虚拟主机的访问日志  access_log logs/nginx.access.log main;   # 这些都是腾讯云推荐的配置，直接拿来用就行了，只是修改证书的路径，注意这些路径是相对于/etc/nginx/nginx.conf文件位置  ssl on;  ssl_certificate 1_xxx.com_bundle.crt;  ssl_certificate_key 2_xxx.com.key;  ssl_session_timeout 5m;  ssl_protocols tlsv1 tlsv1.1 tlsv1.2; #按照这个协议配置  ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:high:!anull:!md5:!rc4:!dhe;#按照这个套件配置  ssl_prefer_server_ciphers on;   #默认请求  location / {   root /web/www/website/dist;   #定义首页索引文件的名称  index index.html;  }   #静态文件，nginx自己处理  location ~ ^/(images|javascript|js|css|flash|media|static)/ {  #过期30天，静态文件不怎么更新，过期可以设大一点，  #如果频繁更新，则可以设置得小一点。  expires 30d;  }   #禁止访问 .htxxx 文件  # location ~ /.ht {  # deny all;  #}  } server {  # 80端口是http正常访问的接口  listen 80;  server_name xxx.com;  # 在这里，我做了https全加密处理，在访问http的时候自动跳转到https  rewrite ^(.*) https://$host$1 permanent; }

nginx -t

# 停止nginx nginx -s stop # 启动 nginx

ps -ef | grep nginx