为nginx配置https并自签名证书

为了使网站可以使用加密的方式访问, 我们有时需要配置https, 此文章简单介绍一下方法.
##把证书准备好。

###制作CA证书：

ca.key CA私钥：

openssl genrsa -des3 -out ca.key 2048

制作解密后的CA私钥（一般无此必要）：

openssl rsa -in ca.key -out ca_decrypted.key

ca.crt CA根证书（公钥）：

openssl req -new -x509 -days 7305 -key ca.key -out ca.crt