1、制作证书
1.1 安装工具openSSL。下载地址：/products/
Win64OpenSSL_Light-3_1_0.exe安装（假定安装位置在 d:\openSSL\）

1.2 配置openSSL环境。
新建系统变量OpenSSL值为d:\openSSL\bin，相同值加入系统变量path中。
1.3 使用openSSL命令生成https证书
进入nginx目录，在根目录下创建ssl目录，（假定目录为d:\nginx\ssl）
在此目录下打开cmd窗口，执行命令
创建私钥: openssl genrsa -des3 -out 1024
输入密码：123456
创建csr证书：openssl req -new -key -out
输入密码：123456
接下来一直回车即可，全部默认。
复制文件： copy
去除密码： openssl rsa -in -out
输入密码：123456
生成crt证书： openssl x509 -req -days 365 -in -signkey -out
完成此步骤后，文件和即是我们需要的文件。

2、修改nginx配置文件\conf\
server {
listen 443 ssl;
server_name localhost;
ssl_certificate D:/nginx/ssl/;
ssl_certificate_key D:/nginx/ssl/;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

3、重启nginx
-s reload

4、验证
未加入SSL前：http://127.0.0.1:8080/my/test
已加入SSL后：https://127.0.0.1:443/my/test
或 https://127.0.0.1/my/test

其它说明：
http和https都可通过F12后在页面控制台看到请求和反馈包，区别在https方式下和后端交互是加密传输的，增加了传输安全性，缺点是解析页面时间要增多至少50%以上。
对于前后端的开发项目来说，这2种方式下的编程没有区别，仅是发布环节部署上有差异。后端部署时需要安装SSL证书环境，以用于前端交互时的对请求和反馈数据的加解密使用。
————————————————

                        版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：/weixin_43972670/article/details/136529784