新建一個文件夾

mkdir all_https_ssl
cd all_https_ssl

第一步：

生成一個密鑰，長度自定，比如2048（防止有些應用要求密鑰長度不能太短）

openssl genrsa -out key.pem 2048

第二步：

使用私鑰來生成證書請求（csr證書請求是用來 發給簽證公司 生成證書的）

openssl req -new -key key.pem -out csr.pem

然后會讓你輸入簽名信息，
注意：國家可以填CN，其他都不要填，密碼不要填，回車跳到底完成

第三步：

使用csr證書請求來簽名（自己簽，不用發證書公司，簽30年）

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650

第四步：

把證書的key和cert配置到nginx的443端口的ssl（nginx的https必須配置ssl_certificate）

server {listen 443;server_name your-domain.com;ssl on;ssl_certificate /path/to/cert.pem;ssl_certificate_key /path/to/key.pem;
}