在特殊的时候，可能会需要对nginx进行自签名，但是标准的生成自签名的方法流程复杂，需要先生成ca，再生成服务器的key。小沃就教大家一个只三步生成服务器key的方法，虽然无法生成添加到浏览器的让其信任的证书，但是也可以满足一部分使用场景了。

方法如下：

openssl genrsa -out server.key 2048

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

意思为2048位加密，证书有效期为3650天。

其中强调一下。

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:这里要输入你想保护的域名哦
Email Address []:

最后配置nginx为

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        ssl on;
        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;

        index index.nginx-debian.html;

        server_name _;

        root /var/www/html;

        location / {
                #try_files $uri $uri/ =404;
        }
}

文章作者：沃航科技