centos的nginx开启https，使用自签证书

在CentOS系统中开启Nginx的HTTPS并使用自签证书，需要执行以下步骤：

1. 安装Nginx：首先确保你的CentOS系统上已经安装了Nginx。如果尚未安装，可以通过CentOS的包管理器进行安装。

   sudo yum install nginx

2. 生成自签证书：使用OpenSSL工具生成自签的密钥（key）和证书（certificate）文件。打开终端并输入以下命令：

   cd /etc/pki/tls/certs
   sudo openssl genrsa -out server.key 2048
   sudo openssl req -new -key server.key -out server.csr

这将生成一个2048位的RSA私钥和一个证书签名请求（CSR）。在生成CSR的过程中，系统会提示你填写一些信息，比如国家、省份、组织名称等，以及证书的通用名称（Common Name），这通常是你的域名。

接下来，使用以下命令自签证书：

   sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

这将在365天内自签名证书文件（server.crt）。如果需要，可以自行调整 `-days` 参数来设置证书的有效期。

3. 配置Nginx使用SSL：编辑Nginx配置文件来启用SSL并指定证书的位置。配置文件通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/` 目录下的某个文件中。你需要设置 `ssl_certificate` 和 `ssl_certificate_key` 指令指向你的证书文件和密钥文件。

   server {
       listen       443 ssl;
       server_name  your_domain.com;

       ssl_certificate      /etc/pki/tls/certs/server.crt;
       ssl_certificate_key  /etc/pki/tls/certs/server.key;

       ssl_session_cache    shared:SSL:1m;
       ssl_session_timeout  5m;

       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers  on;

       location / {
           root   html;
           index  index.html index.htm;
       }
   }

修改后保存文件，并使用以下命令测试配置文件的正确性：

   sudo nginx -t

如果测试没有问题，重启Nginx服务使配置生效：

   sudo systemctl restart nginx

4. 配置防火墙：确保你的防火墙设置允许443端口（HTTPS）流量。如果你使用的是firewalld，可以运行以下命令：

   sudo firewall-cmd --permanent --zone=public --add-service=https
   sudo firewall-cmd --reload

5. 浏览器访问：最后，使用HTTPS协议通过浏览器访问你的域名，你应该能够看到浏览器提示该网站的安全证书不是由受信任的证书颁发机构颁发的。由于是自签名证书，你可能需要添加例外或者忽略该警告以访问网站。