一.   生成证书

# 1、首先，进入你想创建证书和私钥的目录，例如：

cd  /usr/local/nginx/ssl/ceshi2

# 2、创建服务器私钥，命令会让你输入一个口令：

openssl genrsa -des3 -out server.key 1024

# 3、创建签名请求的证书（CSR）：

openssl req -new -key server.key -out server.csr

# 4、在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

# 5、最后标记证书使用上述私钥和CSR：

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

二.   配置nginx

ssl            on;

ssl_certificate        /usr/local/nginx/ssl/ceshi2/server.crt;

ssl_certificate_key    /usr/local/nginx/ssl/ceshi2/server.key;

ssl_session_timeout  5m;

#ssl_protocols  SSLv2 SSLv3 TLSv1;

#ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

#ssl_prefer_server_ciphers   on;

三.   自己生成的证书不可靠，请下载可靠的第三方 SSL 签发机构

四. 由http访问 重定向到 https （解决方法：nginx rewrite 加上 location 方式实现）

location ~ /services/.*$ {

        if ($server_port ~ "^80$"){

            set $rule_0 1$rule_0;

        }

        if ($rule_0 = "1"){

            rewrite /(.*) https://IP地址/$1 permanent;                       break;

        }

    }