配置HTTPS主机，必须在server配置块中打开SSL协议，还需要指定服务器端证书和密钥文件的位置：

    server {
        listen  443;

        #要加密的域名
        server_name  www.test.com;
        ssl on;
	
        #证书所在位置，本例默认放在了nginx的conf目录下
        ssl_certificate      ssl.crt;

        #密钥所在位置，本例默认放在了nginx的conf目录下
        ssl_certificate_key  server.key;
        ssl_session_timeout  5m;
        ssl_protocols  SSLv3 TLSv1;
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
        ssl_prefer_server_ciphers   on;
	

	#跳转
	location / {
           proxy_pass http://localhost:18081;  
        }
       
    } 

服务器证书是公开的，会被传送到每一个连接到服务器的客户端。而私钥不是公开的，需要存放在访问受限的文件中，当然，nginx主进程必须有读取密钥的权限。

上面的配置文件中指定跳转到localhost，因此我们访问本地的一个项目，观察效果，https可以正常访问，并且是绿色的哦