生成证书
  1. 使用openssl生成密钥privkey.pem:
  openssl genrsa -out privkey.pem 1024/2038
  2. 使用密钥生成证书server.pem:
  openssl req -new -x509 -key privkey.pem -out server.pem -days 365
  证书信息可以随便填或者留空,只有Common Name要根据你的域名填写。
  以我的个人网站为例 Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.com
  也可以通过 *.yourdomain.com 来匹配你的二级域名
  配置nginx
  server {
  listen 443;
  server_name youdomain.com;
  ssl on;
  ssl_certificate /path/to/server.pem;
  ssl_certificate_key /path/to/privkey.pem;
  ...
  }
  验证配置,重启nginx
  $ sudo nginx -t && sudo nginx -s reload
  信任证书
  这时访问你的站点会得到一个不安全提示,因为你的证书不是一个有效的证书颁发机构颁发的。 这时需要我们手动信任证书。
  1 点击地址栏前面的红色感叹号,再点击“详细信息”

  2 点击“View certification”

  3 将上图中的证书拖拽到桌面,会在桌面生成一个“wuyanxin.com.cer”文件

  4 双击打开,并输入密码

  5 在列表中找到你的证书,双击打开

  6 将证书改为“始终信任”,然后关闭窗口,输入密码

  7 刷新页面,你将获得一个绿色小锁(valid HTTPS)