openssl 生成 nginx 自签名 ssl 证书

  因工作调试 https 下载文件需要，在本地搭建了一个 nginx 服务器，并使用自签名的 ssl 证书来提供 https 服务。具体操作如下：

一、生成RSA私钥，生成的时候必须输入密码

openssl genrsa -des3 -out server.key 1024

二、生成签名

openssl req -new -key server.key -out server.csr

三、根据已生成的RSA私钥输出无加密的私钥

（因为要给 nginx 使用,为避免每次 reload nginx 配置时候都要你验证这个 PAM 密码，这里输出无加密的私钥)

openssl rsa -in server.key -out server_nopass.key

四、使用签名和私钥生成 crt 证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

五、配置 nginx 使用生成的证书

 server {
     listen 443 ssl;
     server_name go2aaron.com;
     ssl_certificate /opt/nginx/ssl/server.crt;
     ssl_certificate_key /opt/nginx/ssl/server_nopass.key；
 }