使用如下命令并根据提示输入信息,生成证书
cd /usr/local/nginx/conf
openssl genrsa -des3 -out localhost.key 1024 #创建密钥
openssl req -new -key localhost.key -out localhost.csr
openssl rsa -in localhost.key -out localhost_nopass.key # 生成浏览器浏览网页时不需要输入密码的密钥
openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt #生成证书
在nginx的server配置中加如下配置使用证书
ssl on;
ssl_certificate localhost.crt;
ssl_certificate_key localhost_nopass.key;
现在生成的证书是不受信任的,如果需要受信任的证书,需要证书颁发机构颁发(需要用钱解决)。
免费的证书颁发机构:http://www.startssl.com/ 较低版本的ie浏览器可能不支持。