nginx 添加自签名认证 https

首先启用 ssl 认证

• 安装编辑

  --with-http_ssl_module \                   #启用ssl

一、创建证书

• 创建相应目录：mkdir -p /data1/nginx/ssl/
• 进入/data1/nginx/ssl/ 目录下，创建CA认证

localdomain=domain  
#以下根据自己情况修改：
openssl req -nodes -subj "/C=CN/ST=GuangDong/L=GUANGZHOU/CN=$localdomain" -newkey rsa:2048 -keyout $localdomain.key -out $localdomain.csr 
     
openssl x509 -req -days 3650 -in $localdomain.csr -signkey $localdomain.key -out $localdomain.crt 

二、nginx 配置https 和 http 共存

• 在 nginx 配置文件 server 模块 添加 下列 配置

   listen 443 ssl;
   ssl_certificate     /data1/nginx/ssl/domain.crt;
   ssl_certificate_key  /data1/nginx/ssl/domain.key;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;