使用如下命令并根据提示输入信息，生成证书

     cd /usr/local/nginx/conf

    openssl genrsa -des3 -out localhost.key 1024 #创建密钥

     openssl req -new -key localhost.key -out localhost.csr

     openssl rsa -in localhost.key -out localhost_nopass.key # 生成浏览器浏览网页时不需要输入密码的密钥

     openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt #生成证书

    在nginx的server配置中加如下配置使用证书

     ssl on;

     ssl_certificate localhost.crt;

     ssl_certificate_key localhost_nopass.key;

    现在生成的证书是不受信任的，如果需要受信任的证书，需要证书颁发机构颁发(需要用钱解决)。

     免费的证书颁发机构：http://www.startssl.com/ 较低版本的ie浏览器可能不支持。

建议继续学习：

1. 配置Nginx＋uwsgi更方便地部署python应用    (阅读：106572)
2. 搜狐闪电邮箱的 Nginx/Postfix 使用模式    (阅读：33597)
3. 解析nginx负载均衡    (阅读：16230)
4. Nginx模块开发入门    (阅读：10917)
5. 检查nginx配置，重载配置以及重启的方法    (阅读：10470)
6. Cacti 添加 Nginx 监控    (阅读：10189)
7. SSL证书的分类（按功能）    (阅读：10042)
8. Nginx+FastCgi+Php 的工作机制    (阅读：9948)
9. nginx的配置文件    (阅读：9654)
10. 奇怪的 Nginx 的 upstream timed out 引起响应 502    (阅读：9640)