自行签发SSL证书

1. cd ~

2. openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt -subj ‘/CN=*.tq.com’

3. cat ssl.key ssl.crt > ssl.pem

4. openssl pkcs12 -export -out ssl.pfx -inkey ssl.key -in ssl.crt （密码留空）

5. sudo mv ssl.* /etc/nginx/ssl

6. 编辑nginx.conf，在server配置中加入： listen 443; server_name ws.tq.com;

    ssl                  on;
    ssl_certificate      /etc/nginx/ssl/ssl.pem; #证书公钥文件路径
    ssl_certificate_key  /etc/nginx/ssl/ssl.key;   #证书私钥文件路径
    ssl_session_timeout  5m;  #5分钟session会话保持
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers   on;
   

7. systemctl restart nginx.service （如果遇到提示账号为vagrant，则输入密码vagrant）

8. 将ssl.pfx同时导入到浏览器的个从、中级证书、受信任的根证书等