生成證書

1. 使用openssl生成金鑰privkey.pem：

openssl genrsa -out privkey.pem 1024/2038

2. 使用金鑰生成證書server.pem：

    openssl req -new -x509 -key privkey.pem -out server.pem -days 365

證書資訊可以隨便填或者留空，只有Common Name要根據你的域名填寫。 以個人網站為例:

Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.com

也可以通過*.yourdomain.com來匹配二級域名 配置nginx:

server {
    listen 443;
  server_name youdomain.com;

  ssl on;
    ssl_certificate /path/to/server.pem;
    ssl_certificate_key /path/to/privkey.pem;
  
  ...
}

驗證配置，重啟nginx

$ sudo nginx -t && sudo nginx -s reload

信任證書: 這時訪問你的站點會得到一個不安全提示，因為你的證書不是一個有效的證書頒發機構頒發的。 這時需要我們手動信任證書。 1 點選位址列前面的紅色感嘆號，再點選“詳細資訊”

點選“View certification”

將上圖中的證書拖拽到桌面，會在桌面生成一個“wuyanxin.com.cer”檔案 雙擊開啟，並輸入密碼 在列表中找到證書，雙擊開啟 將證書改為“始終信任”，然後關閉視窗，輸入密碼

重新整理頁面，你將獲得一個綠色小鎖（valid HTTPS）