一 查看是否安装ssl 组件
nginx -V
有了 http_ssl_module 则表示已经安装!
二 生成服务器私钥(key)
sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out server.key 1024
设置密码
确认密码
三 创建签名请求的证书(CSR)
sudo openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key //key的密码
Country Name//国家 CN
State or Province Name //省
Locality Name//市
Organization Name//组织名
Organizational Unit Name//组织机构名
Common Name//你的名字或者ip地址
Email Address//你的邮箱
A challenge password//设置证书密码
An optional company name//公司名
四 Nginx 使用上述私钥时除去必须的口令
sudo cp server.key server.key.bak
sudo openssl rsa -in server.key.bak -out server.key
五 生成证书(CRT)
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
六 配置nginx
sudo vim /etc/nginx/sites-available/default
- 注释掉
# listen 80 default_server;
# listen [::]:80 default_server;
2.去掉注释
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
include snippets/snakeoil.conf;
3.修改snakeoil.conf 证书信息
sudo vim /etc/nginx/snippets/snakeoil.conf
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
七 重启nginx
service nginx restart
访问https://localhost 看看吧!已经可以用了,自己的证书不是安全的,如果有需要还是去权威机构注册一个 !