第一个里程碑:创建https证书

openssl参数说明

    <td style="text-align: center;" valign="top" width="425">
      <p>
        <span style="font-size: 14px;"><strong>参数说明</strong></span>
      </p>
    </td>
  </tr>
  
  <tr>
    <td style="text-align: center;" valign="top" width="123">
      <p>
        <span style="font-size: 14px;"><strong>req&nbsp;&nbsp; </strong></span>
      </p>
    </td>
    
    <td valign="top" width="425">
      <p>
        PKCS#10 X.509 Certificate Signing Request (CSR)Management.
      </p>
      
      <p>
        PKCS#10 X.509证书签名请求(CSR)管理。
      </p>
    </td>
  </tr>
  
  <tr>
    <td style="text-align: center;" valign="top" width="123">
      <p>
        <span style="font-size: 14px;"><strong>x509</strong></span>
      </p>
    </td>
    
    <td valign="top" width="425">
      <p>
        X.509 Certificate Data Management.&nbsp;
      </p>
      
      <p>
        X.509证书数据管理。
      </p>
    </td>
  </tr>
</table>

第二个里程碑:修改nginx****配置文件

模块参数说明

  <td width="341">
    <p align="center">
      <span style="font-size: 14px;"><strong>说明</strong></span>
    </p>
  </td>
</tr>

<tr>
  <td style="text-align: center;" width="254">
    <p>
      <strong>ssl_prefer_server_ciphers</strong>
    </p>
  </td>
  
  <td width="341">
    <p>
      指定在使用SSLv3和TLS协议时,服务器密码应优先于客户端密码。
    </p>
  </td>
</tr>

<tr>
  <td style="text-align: center;" width="254">
    <p>
      <strong>ssl_ciphers</strong>
    </p>
  </td>
  
  <td width="341">
    <p>
      指定启用的密码。密码以OpenSSL库理解的格式指定
    </p>
  </td>
</tr>

<tr>
  <td style="text-align: center;" width="254">
    <p>
      <strong>ssl_session_timeout</strong>
    </p>
  </td>
  
  <td width="341">
    <p>
      指定客户端可以重新使用会话参数的时间。
    </p>
  </td>
</tr>

<tr>
  <td style="text-align: center;" width="254">
    <p>
      <strong>ssl_session_cache</strong>
    </p>
  </td>
  
  <td width="341">
    <p>
      设置存储会话参数的高速缓存的类型和大小。
    </p>
  </td>
</tr>

<tr>
  <td style="text-align: center;" width="254">
    <p>
      <strong>ssl_certificate</strong>
    </p>
  </td>
  
  <td width="341">
    <p>
      指定file具有给定虚拟服务器的PEM格式的证书。如果除了主要证书之外还应该指定中间证书,则应该按照以下顺序在同一个文件中指定它们:主要证书首先是中间证书,然后是中间证书。PEM格式的密钥可以放在同一个文件中。
    </p>
  </td>
</tr>

<tr>
  <td style="text-align: center;" width="254">
    <p>
      <strong>ssl_certificate_key</strong>
    </p>
  </td>
  
  <td width="341">
    <p>
      指定file给定虚拟服务器的PEM格式的秘密密钥。
    </p>
  </td>
</tr>

1.1.2 客户端访问

1)浏览器访问https://clsn.io 

 2)选择高级,继续前往www.nmtui.com(不安全)   由于ssl证书是自己生产的,会有这样的一个问题。

 3)网站访问正常。

   这种小绿锁的ssl,需要购买ssl证书。