创建服务器私钥，命令会让你输入一个口令：

1. $ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书（CSR）：

1. $ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：

1. $ cp server.key server.key.org

2. $ openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR：

1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

server {

        listen 443;

        server_name www.baidu.com;

        root /var/www/www.baidu.com;

        autoindex on;

        ssl on;

        ssl_certificate     /etc/nginx/cert/server.crt;

        ssl_certificate_key /etc/nginx/cert/server.key;

        access_log /var/log/nginx/www.baidu.com-access.log main;

        error_log /var/log/nginx/www.baidu.com-error.log warn;

}

本文转自 a120518129 51CTO博客，原文链接：http://blog.51cto.com/silencezone/1867476，如需转载请自行联系原作者