生成证书

$ cd /usr/local/nginx/conf

$ openssl genrsa -des3 -out server.key 1024

$ openssl req -new -key server.key -out server.csr

$ cp server.key server.key.org

$ openssl rsa -in server.key.org -out server.key

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out

server.crt

编辑

nginx.conf

server {

server_name YOUR_DOMAINNAME_HERE;

listen 443;

ssl on;

ssl_certificate /usr/local/nginx/conf/server.crt;

ssl_certificate_key /usr/local/nginx/conf/server.key;

}

OK,

完成了。但这样证书是不被信任的，自己玩玩还行，要被信任请看下面。

以下内容转载自

http://goo.gl/YOb5

http://goo.gl/Gftj

HTTPS

（全称：

Hypertext Transfer Protocol over Secure Socket Layer

），

是以安全为目标的

HTTP

通道，

简单讲是

HTTP

的安全版。

即

HTTP

下加入

SSL

层，

HTTPS

的安全基础是

SSL

，因此加密的详细内容

请看

SSL

。

它是一个

URI scheme

（抽象标识符体系），句法类同

http:

体系。用于安全的

HTTP

数据传输。

https:URL

表明它使用了

HTTP

，但

HTTPS

存在不同

于

HTTP

的

默认端口及一个加密

/

身份验证层

（在

HTTP

与

TCP

之间）

。

这个系统的最初研发

由网景公司进行，提供了身份验证与加密通讯方法，现在它被广

泛用于万维网

上安全敏感的通讯，例如交易支付方面。

1

、自行颁发不受浏览器信任的

SSL

证书：

HTTPS

的

SSL

证书可以自行颁发，

Linux

下的颁发步骤如下：

openssl genrsa -des3 -out api.bz.key 1024

openssl  req -new -key api.bz.key -out api.bz.csr

openssl rsa -in api.bz.key  -out api.bz_nopass.key