Nginx中启用https

获取证书和私钥

• 自行签名证书

  1. 安装openssl
  2. 执行下面命令获取私钥和证书

# 生成私钥
openssl genpkey -algorithm RSA -out private.key

# 生成证书签名请求（CSR
# 回车之后会有很多信息需要输入，可以直接回车通过。
# 但在Common Name这里需要注意填入你的IP或者域名：
# Common Name (e.g. server FQDN or YOUR name) []:xxx.xxx.xxx.xxx:port
openssl req -new -key private.key -out csr.pem

# 自签名证书
openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt

• 也可以购买来自受信任的证书颁发机构（CA）的证书。

nginx 配置

server {
  listen 40086 ssl;
  server_name localhost;
  ssl_certificate /path/to/certificate.crt;
  ssl_certificate_key /path/to/private.key;
  location ^~ / {
    index index.html index.htm;
    # 略
  }
}