先了解下https：

HTTPS 是以安全為目標的 HTTP 通道，即 HTTP 下加入 SSL 加密層。HTTPS 不同於 HTTP 的埠，HTTP預設埠為80，HTTPS預設埠為443。

SSL 證書是一種數字證書，它使用 Secure Socket Layer 協議在瀏覽器和 Web 伺服器之間建立一條安全通道，從而實現：

1、資料資訊在客戶端和伺服器之間的加密傳輸，保證雙方傳遞資訊的安全性，不可被第三方竊聽；

2、使用者可以通過伺服器證書驗證他所訪問的網站是否真實可靠。

如何獲得SSL證書

正式使用的話肯定是付錢由CA機構給頒發合法證書；

內部使用可以自己生成SSL證書（這個使用者訪問會提示證書無效或過期，存在安全隱患等等，內部人用直接信任繼續訪問即可使用）

生成SSL證書步驟：

生成一個RSA金鑰

$ openssl genrsa -des3 -out 33iq.key 1024

拷貝一個不需要輸入密碼的金鑰檔案

$ openssl rsa -in 33iq.key -out 33iq_nopass.key

生成一個證書請求

$ openssl req -new -key 33iq.key -out 33iq.csr

自己簽發證書

$ openssl x509 -req -days 365 -in 33iq.csr -signkey 33iq.key -out 33iq.crt

第3個命令是生成證書請求，會提示輸入省份、城市、域名資訊等，重要的是，email一定要是你的域名字尾的。這樣就有一個 csr 檔案了，提交給 ssl 提供商的時候就是這個 csr 檔案。當然我這裡並沒有向證書提供商申請，而是在第4步自己簽發了證書。

到這裡證書就生成成功到目標目錄下

名字為33iq.crt 還有33iq_nopass.key 名字可以根據自己需要在生成的時候進行修改

現在就是如何使用：

在自己網站的配置檔案中增加以下配置；

描述：加上監聽埠443，然後這個ssl on 我本來是加上的 但是發現加上http和https不能同時使用 去掉就可以http和https同時使用， 所以就給去掉了，下面的紅色的就是相關證書資訊的所在目錄。

listen 443 ssl;

#ssl on;

ssl_certificate /etc/nginx/33iq.crt;

ssl_certificate_key /etc/nginx/33iq_nopass.key;

重啟之後網站就可以用https訪問啦

本文轉自 AltBoy 51CTO部落格，原文連結:http://blog.51cto.com/altboy/2045097