最近公司網站準備接入支付，需要將網站升級成https協議訪問。但是運維辭職了，臨時充當運維角色，負責https伺服器證書的配置。
https證書配置步驟如下：

1，進入阿里雲管理控制檯-安全（雲盾）-證書服務-我的訂單

在我的訂單中找到在阿里雲購買的伺服器證書，點選【推送】按鈕，將證書推送到 負載均衡 中

2.再進入選單：雲端計算基礎服務-負載均衡-證書管理

這裡可以看到剛剛推送過來的證書

3.再進入選單：雲端計算基礎服務-負載均衡-例項管理

從第二個步驟可以看到我們的證書是屬於 華南1 地域的，所以進入例項管理選單，選擇華南1地區 再點選【管理】 按鈕

4.點選【管理】按鈕進入nginx配置，再選擇監聽選單，新增監聽

上面由於 我已經配置好了443的https埠監聽，所有再次配置會提示已存在此監聽。 第二步是健康心跳檢測，這一步基本預設值就可以了，主要是保證健康檢測的路徑能獲取到正常的狀態碼，保證健康檢測正常，
否則阿里雲發現健康檢測為異常狀態，則會導致網站訪問502。
如果出現https監聽健康檢查異常，建議參考文件：https://help.aliyun.com/document_detail/27674.html

通過以上步驟，阿里雲這邊的配置就已經完成了，由於我們配置的http後端協議埠也是443, 所以我們還必須進入nginx伺服器，修改nginxs配置 新增443埠的監聽

5.登入niginx伺服器，進入/etc/nginx/vhost 資料夾

可以看到，裡面有很多配置，分別是我們至科不同專案的網站的nginx配置，以環球摩配網的商戶中心網站為例子，修改seller.gmpmart.conf的配置

6.開啟 seller.gmpmart.conf ，新增如下配置

同樣的配置，全部新增到其他專案nginx配置檔案中，而且由於nginx伺服器有兩臺叢集，所以 同樣需要將另外一臺的nginx伺服器的配置統一修改

7. 儲存並退出seller.gmpmart.conf配置檔案，輸入 service nginx reload 重新載入nginx配置

由於是兩臺nginx伺服器叢集，建議將兩臺的配置都修改好後，再統一執行 service nginx reload 命令，防止兩臺配置不一樣的情況同時存在。

本次https 證書配置 涉及專案修改如下：

1，專案配置方面

統一將配置中的http:// 修改 為 // ,表示根據瀏覽器訪問的協議 動態支援http或者https協議

2，程式碼方面

主要是移動端需要呼叫微信介面，在進入頁面之前需要根據當前 瀏覽器訪問的全路徑地址和appID等引數進行加密計算出資料簽名signature，才能正常呼叫微信介面，所以由於網站統一改為https協議進行訪問，後端程式碼取值仍然是http協議的，導致計算出的資料簽名不匹配，微信介面不能正常呼叫。所以將所有涉及微信介面呼叫的方法，統一修改為獲取https協議的全路徑地址進行加密計算，保證微信介面的正常呼叫。

3，資料庫方面

類似於像商品表的商品詳情欄位裡面的圖片儲存的是全路徑地址，所以需要通過SQL手工將http協議替換為https協議或者直接替換為//