1、生成key
https://www.chinassl.net/ssltools/generator-csr.html
2、保存csr和key文件(切记)
3、将csr和要申请的域名发个安全部门。
4、下载nginx,选择linux源码安装 http://nginx.org/en/download.html
5、在nginx解压文件
tar -xzvf file.tar.gz
6、安装GCC、PCRE、zlib、OpenSSL
7、到源码根目录开启ssl模块
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
8、执行make install 安装
9、开启443端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
service iptables save
service iptables restart
9、进入/usr/local/nginx/,创建文件夹mkdir cert,并把cer和key文件copy到里面。
10、改写/usr/local/nginx/conf/nginx.conf文件
listen 443 ssl;
server_name 对应域名;
ssl_certificate cer文件绝对路径;
ssl_certificate_key key文件绝对路径;
11、重启nginx .nginx -s reload