Nginx 颁发自签证书

首先，确保安装了OpenSSL库，并且安装Nginx时使用了–with-http_ssl_module参数。

1：进入生成证书的目录

  cd /usr/local/nginx/conf

2：使用openssl创建创建服务器私钥，输入相应提示的信息

  openssl genrsa -des3 -out server.key 1024 （server是自己定义的）

  输入密码后，再次重复输入确认密码。记住此密码，后面会用到

3：创建证书签名请求

　 openssl req -new -key server.key -out server.csr

 

4：清除以SSL启动Nginx时提示必须输入密钥

  cp server.key server.key.org

  openssl rsa -in server.key.org -out server.key

5：使用刚生成的私钥和CSR进行证书签名

  openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

6: 在server中加入

　ssl   on;
 ssl_certificate /usr/local/nginx/conf/server.crt;
 ssl_certificate_key /usr/local/nginx/conf/server.key;