配置 HTTPS 现在几乎是建站的标准操作了。Nginx 配置 HTTPS 本身不难，但实际过程中还是会遇到各种坑。今天总结几个常见问题和解决方法。

最常见的问题是证书配置错误。很多人申请了证书，但配置时路径写错了，导致 Nginx 启动失败。cert_file 和 key_file 的路径一定要仔细检查，最好用绝对路径。还有个细节，证书文件和私钥文件的权限要设置正确，一般 644 就行，太严格了 Nginx 可能读不到。

混合内容警告也是高频问题。网站改成 HTTPS 后，浏览器还是显示不安全，一般是页面里还有 HTTP 的资源。图片、CSS、JS 这些如果还是用 HTTP 链接，浏览器会报混合内容警告。解决方法很简单，把所有 HTTP 链接改成 HTTPS，或者用相对路径。

重定向配置也有讲究。HTTP 自动跳转到 HTTPS，这个配置要写对。我用的是 301 永久重定向，这样搜索引擎会更新索引。注意重定向规则不要写死循环，不然浏览器会报错。

HSTS 可以增强安全性，但配置前要谨慎。一旦启用，浏览器会强制使用 HTTPS，即使你改回来也没用。建议先用 max-age 设短一点测试，没问题再延长。

OCSP Stapling 能提升 HTTPS 性能，但经常配置失败。最常见的原因是 resolver 没配置或者配置的 DNS 服务器不可用。我用的是 8.8.8.8 和 1.1.1.1，基本没问题。

配置完成后，用 SSL Labs 测试一下，能看到详细的安全评级和建议。一般能达到 A 级就够用了，不用追求 A+，有些优化会影响兼容性。

总之，HTTPS 配置不难，关键是细心。每个配置项都理解清楚，遇到问题多查文档，基本都能解决。