此SSL证书由于是自签名不被浏览器信任,访问时浏览器会有警告信息,也可使用经授权的StartSSL免费SSL证书。
首先生成服务器证书和密钥:
openssl req -new -x509 -nodes -out server.crt -keyout server.key
将证书和密钥合成为pem文件:
cat server.crt server.key > server.pem
设置权限:
chmod 400 server.*
配置Nginx,在server段加入:
listen 443;
ssl on;
ssl_certificate /www.haiyun.me/server.pem;
ssl_certificate_key /www.haiyun.me/server.key;
重启Nginx,访问www.haiyun.me即可。
/etc/init.d/nginx restart