Nginx配置HTTPS

#首先确保机器上安装了openssl和openssl-devel
#yum install openssl
#yum install openssl-devel
# 1、首先，进入你想创建证书和私钥的目录，例如：
cd /etc/nginx/
# 2、生成私钥 创建服务器私钥，命令会让你输入一个口令
openssl genrsa -des3 -out server.key 1024
# 3、证书颁发机构,用于颁发公钥
openssl req -new -key server.key -out server.csr
# 4、密码以便reload询问时不需要密码
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
# 5、最后标记证书使用上述私钥和CSR：
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

server {
    #ssl参数
    listen              443 ssl; #https默认端口
    server_name         example.com;
    #ssl                  on;     　　　　　　　　　　//开启ssl
    ssl_certificate     /etc/pki/tls/certs/server.crt;     //证书位置 
    ssl_certificate_key /etc/pki/tls/certs/server.key;     //私钥位置
    #ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;  //指定密码为openssl支持的格式
    #ssl_ciphers         HIGH:!aNULL:!MD5;  //密码加密方式
    #...
}