эксперимент! (Выдал себе сертификат на эксперимент)
1. Предисловие: Работает виртуальный хост, основанный на протоколе https.Для создания такого веб-сайта требуется поддержка модуля mod_ssl. И вам необходимо предоставить два файла: файл сертификата и файл закрытого ключа. Файл сертификата идентифицирует личность сервера веб-сайта. Файл закрытого ключа в основном используется для шифрования данных на стороне сервера, а затем передачи их на веб-сайт. Сертификат необходимо подать в соответствующее учреждение на производстве и в жизни. Сервер сертификатов должен быть построен в экспериментальной среде.
Создание файлов сертификатов и ключей
1. Подготовьте каталог для хранения сертификатов и ключей: mdkir -p / etc / nginx / ssl
2. Создайте закрытый ключ: openssl genrsa 1024> /etc/nginx/ssl/server.key 
3. Используйте Приложение-сертификат для создания файла ключей: openssl req -new -key /etc/nginx/ssl/server.key> /etc/nginx/ssl/server.csr
Вас сейчас попросят ввести информацию, которая будет включена
в ваш запрос на сертификат.
То, что вы собираетесь ввести, называется отличительным именем или DN.
Есть довольно много полей, но вы можете оставить некоторые пустыми.
Для некоторых полей будет значение по умолчанию.
Если вы введете '.', Поле останется пустым.
Название страны (двухбуквенный код) [XX]: CN ### 国 名 (два символа
Название штата или провинции (полное имя) []: BJ ### 省会 (два символа
Название населенного пункта (например, город) [По умолчанию Город]: BJ ### 城市
Название организации (например, компания) [Default Company Ltd] :: ###
Название организационной единицы (например, раздел) []: cloud ##
Название организационной единицы Общее название (например, ваше имя или имя хоста вашего сервера) []: nginx.linux.com ## Имя сервера или ваше имя
Адрес электронной почты []: [email protected] ### Необязательно.
Введите следующие атрибуты'extra '
для отправки с ваш запрос сертификата
Пароль вызова []: ### Пароль пуст
. Необязательное название компании []: #### Пароль пуст.
Общее имя (например, ваше имя или имя хоста вашего сервера) []: ### 公司 名 имя пусто
4. Просмотрите приложение: ls / etc / nginx / ssl /
server.csr (приложение сертификата) server.key (закрытый ключ)
5. Согласитесь с приложением и сгенерируйте сертификат:
openssl req -x509 -days 365 -key / etc / nginx / ssl / server.key -in /etc/nginx/ssl/server.csr> /etc/nginx/ssl/server.crt
Примечания:
(1): -x509 : фиксированный формат сертификата
(2): дни: сертификат Срок действия, разное время в производстве и жизни, разные цены
(3): key: назначенный файл секретного ключа
(4): in: назначенный файл приложения сертификата
6. Просмотр сертификата: ll / etc / nginx / ssl / 
8. Готово!
2. Перенаправьте порт 80 на порт 443
1. Откройте файл конфигурации nginx и напишите на сервере! Файл конфигурации выглядит следующим образом! 
Напишите внизу еще один сервер! 
server {
listen 80;
server_name 10.8.162.141;
rewrite ^ (. *) $ https: // $ {server_name} $ 1 постоянный;
}
Доступ к браузеру!