1.创建服务器私钥
openssl genrsa -des3 -out server.key 1024
2.创建签名请求的证书(CSR)
openssl req -new -key server.key -out server.csr
3.服务器私钥除去密码
openssl rsa -in serve.key -out server.no.key
4.使用私钥标记证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
nginx 配置
listen 443 ssl(只允许https访问)
ssl on
ssl_certificate server.crt
ssl_certificate_key server.no.key