同http服务一样，nginx也可以设置https加密认证。当我们访问http://www.westos.org时，它会帮我们自动跳转到https://www.westos.org
下面是设定加密认证的步骤：

step1 修改配置文件：

vim /usr/local/nginx/conf/nginx.conf

103     server {
104         listen       443 ssl;
105         server_name  www.westos.org;
106 
107         ssl_certificate      cert.pem;
108         ssl_certificate_key  cert.pem;
109 
110         ssl_session_cache    shared:SSL:1m;
111         ssl_session_timeout  5m;
112 
113         ssl_ciphers  HIGH:!aNULL:!MD5;
114         ssl_prefer_server_ciphers  on;
115 
116         location / {
117             root   /web;
118            index  index.html index.htm;
119         }
120     }

step2 制作key：
cd /etc/pki/tls/certs/
make cert.pem

step3 发送key：
cp cert.pem /usr/local/nginx/conf/

step4 制作发布页面：
mkdir /web
vim /web/index.html

step5 重新启动nginx：
nginx -t #语法检测
nginx -s reload #在不暂停服务的情况下重新加载

step6 测试：
https://www.westos.org/ 添加证书