1、生成https证书
>set OPENSSL_CONF=/PATH/to/openssl.cnf #解决Can't open config file: /***/openssl.cnf 问题
>openssl genrsa -out privkey.pem 1024/2038 #当前目录生成privkey.pem
>openssl req -new -x509 -key privkey.pem -out server.pem -days 365 #当前目录生成server.pem
2、开启服务器ssl
server{
listen 443 ssl; #如果重启提示An attempt was made to access a socket in a way forbidden,需要注意443端口被占用的情况,被占用则服务无法启动
ssl on;
ssl_certificate /PATH/TO/server.pem;
ssl_certificate_key /PATH/TO/privkey.pem;
}
3、重启服务
4、浏览器访问会提示不安全,需要选择继续访问