nginx配置证书

为了安全，网站是有ssl的安全连接，所以先自己生成一个证书测试

生成证书

$ cd /usr/local/nginx/conf$ openssl genrsa -des3 -out server.key 1024$ openssl req -new -key server.key -out server.csr$ cp server.key server.key.org$ openssl rsa -in server.key.org -out server.key$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

?生成过程中，需要输入国家代码之类，按提示输入即可，域名这块如果是泛域名，输入 *.domain.com 单个域名就 subdomian.domain.com

如后编辑 nginx.conf

server {server_name YOUR_DOMAINNAME_HERE;listen 443;ssl on;ssl_certificate /usr/local/nginx/conf/server.crt;ssl_certificate_key /usr/local/nginx/conf/server.key;}

?

OK, 完成了。但这样证书是不被信任的，测试的时候浏览器会提示不信任，自己加入信任地址栏就可以。