nginx:ssl

生成证书

可以通过以下步骤生成一个简单的证书：

首先，进入你想创建证书和私钥的目录，例如：

cd/usr/local/etc/nginx/

创建服务器私钥，命令会让你输入一个口令：

opensslgenrsa-des3-outserver.key1024

创建签名请求的证书（CSR）：

opensslreq-new-keyserver.key-outserver.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：

cpserver.keyserver.key.org

opensslrsa-inserver.key.org-outserver.key

配置nginx

最后标记证书使用上述私钥和CSR：

opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt

修改Nginx配置文件，让其包含新标记的证书和私钥：

server{

listen8080;

server_namelocalhost;

sslon;

ssl_certificate/usr/local/etc/nginx/server.crt;

ssl_certificate_key/usr/local/etc/nginx/server.key;

ssl_session_cacheshared:SSL:1m;

ssl_session_timeout5m;

ssl_ciphersHIGH:!aNULL:!MD5;

ssl_prefer_server_cipherson;

location/{

roothtml;

indexindex.htmlindex.htm;

}

}

重启nginx

这样就可以通过以下方式访问：

https://localhost:8080