搭建本地HTTPS測試環境

生成證書

1. 使用openssl生成密鑰privkey.pem：

openssl genrsa -out privkey.pem 1024/2038

2. 使用密鑰生成證書server.pem：

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

證書信息能夠隨便填或者留空，只有Common Name要根據你的域名填寫。

以個人我的網站爲例
Common Name (e.g. server FQDN or YOUR name) []: wuyanxin.com

也能夠經過*.yourdomain.com來匹配你的二級域名

配置nginx

server {
    listen 443;
  server_name youdomain.com;

  ssl on;
    ssl_certificate /path/to/server.pem;
    ssl_certificate_key /path/to/privkey.pem;
  
  ...
}

驗證配置，重啓nginx

$ sudo nginx -t && sudo nginx -s reload

信任證書

這時訪問你的站點會獲得一個不安全提示，由於你的證書不是一個有效的證書頒發機構頒發的。
這時須要咱們手動信任證書。

1 點擊地址欄前面的紅色感嘆號，再點擊「詳細信息」

2 點擊「View certification」

3 將上圖中的證書拖拽到桌面，會在桌面生成一個「wuyanxin.com.cer」文件

4 雙擊打開，並輸入密碼

5 在列表中找到你的證書，雙擊打開

6 將證書改成「始終信任」，而後關閉窗口，輸入密碼

7 刷新頁面，你將得到一個綠色小鎖（valid HTTPS）

---

參考

http://www.cnblogs.com/AloneS...
http://alphayang.github.io/20...