CentOS 中 配置 Nginx 支持 https

1、yum -y update
2、yum -y install openssl*
3、cd /usr/local/nginx/conf
4、mkdir ./ssl
5、cd ./ssl　　# 在ssl目录下用openssl创建 .key 私钥文件和 .crt 证书文件
6、openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout www.ushark.net.key -out www.ushark.net.crt
7、firewall-cmd --add-port=443/tcp --permanent --zone=public　　# 这是一个容易被忽略的过程，但是非常重要

server { 
　　　listen 80;　　# 同时支持http、https
 　　 listen 443 ssl;

     ssl_certificate     /usr/local/nginx/conf/ssl/www.ushark.net.crt;  # .crt文件
     ssl_certificate_key /usr/local/nginx/conf/ssl/www.ushark.net.key;　　# .key文件
}

systemctl restart nginx