Http协议传输是透明的，可能会发生数据被截获，从而造成密码泄露。运营商也可能在页面中插入广告，影响上网体验，在这种情况下，对网页数据传输进行加密是最好的解决办法，可以通过添加SSL证书的方式来启用https。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL证书一般收费，也有免费的SSL证书，比如可以申请Let’s Encrypt或者沃通免费证书，通过一系列申请后，可以获得服务商颁发的SSL证书和密钥，比如申请沃通的证书后，下载到本地的证书和密钥：

然后将证书和密钥上传到服务器，比如上传到 /usr/local/nginx/sslkey 目录下，接着修改 nginx.conf 文件，添加以下配置：

listen 443;
ssl on;
ssl_certificate /usr/local/nginx/sslkey/1_www.tujing.site_bundle.crt;
ssl_certificate_key /usr/local/nginx/2_www.tujing.site.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

保存后重启Nginx，就可以看到SSL已经配置成功了。

使用https://www.tujing.site访问，可以看到成功访问！