问题一：拿到手的文件并没有网上说的crt和key，而是一个cer、key和csr

按照网上说的，将cer转成pem文件，配置之后确实好使了

server {
      listen 443 ssl;
      ssl_certificate /opt/nginx/conf/域名.cer;
      ssl_certificate_key /opt/nginx/conf/域名.key;
      # ssl的协议，超时时间等配置
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;	
      location / {
        root /;
	    index   index.html;
	  }
}

但是出现了问题二

问题二：域名访问出现https不安全问题

在页面访问的时候会出现这个

只要按照提示，在申请安全证书的时候指定主题备用名称就好了