私有证书概念

https 私有证书，就是自己配的证书，没有被官方机构认证的。简单的讲就是，浏览器提醒不信任的。

私有证书生成步骤

在linux系统中可以直接按下面步骤操作生成自有证书。windows系统可以安装下openssl 在操作。

 server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        ssl_certificate "/etc/nginx/cert/server.crt";
        ssl_certificate_key "/etc/nginx/cert/pub_server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        # Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

生成证书后nginx的配置

 server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;
        ssl_certificate "/etc/nginx/cert/server.crt";
        ssl_certificate_key "/etc/nginx/cert/pub_server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        # Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;
        location / {
        }
        error_page 404 /404.html;
            location = /40x.html {
        }
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

公有证书

https 公有证书，被官方认证机构认证的。简单的讲就是，浏览器是信任的。

公有证书配置方法

在ssl证书机构申请证书，证书申请下来后安装私有证书配置nginx方法配置即可。当然各大云厂商也都有免费生成证书的服务，个人网站也可以去申请试试。如果私有证书会配，公有证书就更简单了。

过于简单，这里就不说了。。。。。。