nginx如何配置https证书

1、由于需要使用openssl生成自签的证书，所以首先需要安装openssl和openssl-devel，本例是以ubuntu环境来演示，可以直接通过apt-get的方式来安装

apt-get install openssl

apt-get install openssl-devel

2、下面开始生成私钥文件，使用命令如下：

openssl genrsa -des3 -out server.key 1024

需要设置一个密码

3、依据私钥文件生成csr证书文件，使用命令如下：

openssl req -new -key server.key -out server.csr

这个步骤需要输入相关国家地区等信息，依据提示填写即可

4、为了不需要在每次重启nginx的时候都输入密码，如下命令操作：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

5、生成crt证书文件，

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

到此证书文件已经生成完毕，将生成的文件移动到一个新的cert目录下面，避免误删和丢失，后面nginx需要配置对应的文件路径来引用

6、在nginx的conf文件下，vi nginx.conf，添加如图所示的ssl相关的配置参数信息，

7、最后使用浏览器访问您的站点，测试下https的方式访问是否生效了。由于测试使用的是自签证书，浏览器会不信任有风险提示，点击继续访问或者添加例外即可正常访问页面了。