一.   生成證書(shū)

# 1、首先，進(jìn)入你想創(chuàng)建證書(shū)和私鑰的目錄，例如：

cd  /usr/local/nginx/ssl/ceshi2

# 2、創(chuàng)建服務(wù)器私鑰，命令會(huì)讓你輸入一個(gè)口令：

openssl genrsa -des3 -out server.key 1024

# 3、創(chuàng)建簽名請(qǐng)求的證書(shū)（CSR）：

openssl req -new -key server.key -out server.csr

# 4、在加載SSL支持的Nginx并使用上述私鑰時(shí)除去必須的口令：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

# 5、最后標(biāo)記證書(shū)使用上述私鑰和CSR：

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

二.   配置nginx

ssl            on;

ssl_certificate        /usr/local/nginx/ssl/ceshi2/server.crt;

ssl_certificate_key    /usr/local/nginx/ssl/ceshi2/server.key;

ssl_session_timeout  5m;

#ssl_protocols  SSLv2 SSLv3 TLSv1;

#ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#ssl_prefer_server_ciphers   on;

三.   自己生成的證書(shū)不可靠，請(qǐng)下載可靠的第三方 SSL 簽發(fā)機(jī)構(gòu)

四. 由http訪問(wèn) 重定向到 https （解決方法：nginx rewrite 加上 location 方式實(shí)現(xiàn)）

location ~ /services/.*$ {

        if ($server_port ~ "^80$"){

            set $rule_0 1$rule_0;

        }

        if ($rule_0 = "1"){

            rewrite /(.*) https://IP地址/$1 permanent;                       break;

        }

    }