创建服务器私钥

openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR)

openssl req -new -key server.key -out server.csr

加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

 cp server.key server.key.org
 openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR

 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

配置Nginx

让Nginx http和https同时生效

server {
        listen       80;
        listen  443 ssl;
        server_name my.xx.com;
        root /data/htdocs/365;
        index index.php;

        ssl_certificate /tmp/server.crt;
        ssl_certificate_key /tmp/server.key;
}

重启Nginx就可以通过https和http进行web访问了。