托管域名到cloudflare上

打开左侧ssl选项，设置完全严格

点击源服务器，点击创建证书

创建证书

确定加密规则、域名、时间，一般可以不修改。直接创建

保存密钥文件

把证书内容复制，保存cert.pem、key.pem

修改公钥

cd /etc/nginx/certs && nano cert.pem

修改私钥

cd /etc/nginx/certs && nano key.pem

也可以用notepad++之类的文档保存，然后ftp上传到vsp上，cert.pem保存公钥，key.pem保存私钥，注意，这里要备份一下，因为保存过后，没办法再次查看了。

之后点击确认完毕

修改nginx配置文件

*PS: ssl_certificate对应私钥文件路径

ssl_certificate_key对应公钥私钥路径*

# 修改config文件
cd /home/nginx/ && nano nginx.conf

 # ...
 server {
  listen 443 ssl http2;
  server_name www.xxx.com;  #改成自己的域名

  ssl_certificate /etc/nginx/certs/cert.pem;   #公钥证书路径
  ssl_certificate_key /etc/nginx/certs/key.pem; #私钥证书路径

  location / {
   proxy_pass http://**127.0.0.1:5212**;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
 }
}