- 进入/etc/pki/tls/certs目录
            cd /etc/pki/tls/certs
     - 执行make +证书名,"注意:文件后缀很重要,输入什么将生成什么文件"
            make a.crt  #.crt后缀,会生成一个a.crt证书文件,a.key私钥文件
        "注意:这里生成私钥文件默认需要输入密码,如果不需要密码有两个办法
        ①,修改/etc/pki/tls/certs/Makefile文件
            将%.key:
        umask 77 ;         /usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@ 中的"-aes128"删掉
        ②,就是私钥文件生成之后输入下面的命令将密码删掉
            openssl rsa -in a.key -out aa.key"vim /etc/nginx/nginx.conf
        server {
            listen 443 ssl;
            root /nginx/html/;
            server_name www.a.com;
            index a.html;
            ssl on;
            ssl_certificate /etc/pki/tls/certs/a.crt;
            ssl_certificate_key /etc/pki/tls/certs/a.key;
            ssl_session_cache shared:sslcache:20m;
            ssl_session_timeout 10m;
        }    
            指令解析:
                 ssl_certificate               指定证书文件路径
                 ssl_certificate_key        指令私钥文件路径
                 ssl_session_cache off | none | [builtin[:size]] [shared:name:size];  
                    - builtin[:size]:            使用OpenSSL内建缓存,为每worker进程私有  
                    - [shared:name:size]: 在各worker之间使用一个共享的缓存
                 ssl_session_timeout time;  客户端连接可以复用ssl session cache中缓存的ssl参数的有效 时长 ,默认5m        ①检查配置文件
            nginx -t
                        显示下列信息表示配置文件没有问题
                        nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
                        nginx: configuration file /etc/nginx/nginx.conf test is successful
        ②启动服务
            systemctl start nginx 
            systemctl enable nginx
nginx实现虚拟主机ssl加密,注意此方法只能在公司内部使用
原文地址:http://blog.51cto.com/13598893/2090033