1. server {
    2.     listen 443 ssl;
    3.     server_name huituan1.cn;
    4.     root html;
    5.     index index.html index.htm;
    6.     # 这边用自己的秘钥
    7.     ssl_certificate /usr/local/nginx/conf/cert/5650392_huituan1.cn.pem; 
    8.     # 这边用自己秘钥
    9.     ssl_certificate_key /usr/local/nginx/conf/cert/5650392_huituan1.cn.key;
    10.     ssl_session_timeout 5m;
    11.     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    12.     #表示使用的加密套件的类型。
    13.     ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的::类型。
    14.     ssl_prefer_server_ciphers on;
    15.     location / {
    16.        proxy_pass http://127.0.0.1:9001;
    17.     }
    18. }

    配置 https
    https://segmentfault.com/a/1190000022673232