这里Nginx搭建https服务器，必须几个要求，第一有安装openssl-devel，当然这个没有貌似编译添加ssl模块会出错。那如果编译有不会的可以参考我前面的博客，当然baidu和google上资料也很多。

1、确认Nginx服务器能正常运行

@H_502_7@lsof-i:80

#查看80端口是否正常启用，Nginx默认80端口而不是443端口

@H_502_7@netstat-ntpl|grepNginx|wc-l @H_502_7@ss-ntpl|grepNginx|wc-l

#这也是一种方法，wc -l是统计结果有多少行

2、备份原有的主配置文件

@H_502_7@cpNginx.confNginx.conf.https

3、使用openssl生成不信任的证书和私钥

@H_502_7@opensslgenrsa-des3-outhttps_1.key2048

#首先创建私钥,会提示输入密码，这个密码一定要备份，如果在生产环境中，知道的人越少越好，因为Nginx服务器正常重启停止等操作都要密码。

#genrsa:产生RSA密钥命令，des3:机密解密算法，out：输出的文件名，2048:表示长度也有叫大小的，我还是习惯长度。

@H_502_7@opensslreq-new-x509-days3650-keyhttps_1.key-outhttps_1.crt

#利用前面的私钥创建不信任的证书（但好歹也是个证书）

#req:产生证书签发申请命令，-new：表示新的请求,x509签发x.509格式的证书,表示证书有效的天数,key指定私钥文件，out：输出的文件名

4、修改Nginx配置文件

注意：以下操作都是在一个server标签里配置的

@H_502_7@worker_processes1; events{ worker_connections1024; } http{ includemime.types; default_typeapplication/octet-stream; sendfileon; keepalive_timeout65; server{ listen443; server_namelocalhost; ssl on; ssl_certificate /usr/local/Nginx/conf/https_1.crt; ssl_certificate_key /usr/local/Nginx/conf/https_1.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_prefer_server_cipherson; location/{ roothtml; indexindex.htmlindex.htm; } error_page500502503504/50x.html; location=/50x.html{ roothtml; } } }

############################################################

listen:监听的端口

server_name:其实就是域名

ssl on:开启ssl

ssl_certificate:表示证书存放的路径，建议用绝对路径

ssl_certificate_key:表示私钥路径，建议用绝对路径

ssl_session_timeout5m:表示证书在客户机缓存的生命周期，特别提醒下证书是个很贵的东西要保存好。

ssl_protocolsSSLv3TLSv1:证书使用的协议

ssl_prefer_server_ciphers on:SLv3和TLSv1协议的服务器密码需求优先级高于客户端密码(这个我也不清楚，可以肯定的是应该是一个优化参数)

ssl_ciphers HIGH:!aNULL:!MD5:!EXPORT56:!EXP:这个参数我没用，因为不知道怎么用

############################################################

5、重启Nginx

@H_502_7@/usr/local/Nginx/sbin/Nginx-sreload

#重启完一定要查看端口情况，因为并不是每一次重启都能成功的。

@H_502_7@lsof-i:443

#如果没有说明重启不成功

提示：可以killall Nginx后重新启动。防火墙要允许443端口而不是80端口。

6、使用客户机访问，查看结果

vpersoning:如果又出错的地方可以私聊我，我是新手，但是我喜欢问题。