参考：

http://www.linuxidc.com/Linux/2013-08/88271.htm

https://linux.cn/article-5443-weibo.html

ios 对HTTPS证书的要求

mkdir CA

cd CA

一. 生成证书

1.为根生成一个2048位的SHA-256 RSA私钥

openssl genrsa -aes256 -out a.key 2048

2. 拷贝一个不需要输入密码的密钥文件

openssl rsa -in a.key -out nopass.key

3.生成一个证书请求

openssl req -new -key a.key -out a.csr

4.自己签发证书

openssl req -sha256 -new -x509 -days 3650 -key a.key -out a.crt

输入时要注意

Country 是2位的简码

Common Name 是你的域名

二. 配置证书到nginx

安装过程比较简单 （略）我安装好的目录上/usr/local/etc/nginx/

vi编辑nginx根目录下的nginx.conf文件

server {

#       server_name YOUR_DOMAINNAME_HERE;

        listen       443;

        server_name  localhost;

        ssl on;

        ssl_certificate /Users/ivy/CA/a.crt;

        ssl_certificate_key /Users/ivy/CA/nopass.key;

        index index.html;

        root /Users/ivy/index.html;

        location /HideSeekApi/ {

             proxy_pass http://127.0.0.1:8084/;

        }

(其他配置内容或者注释 略)

}

nginx listen 默认端口是80，443端口时可以在最终的https地址上忽略不写的

location 配置的是从nginx跳转到我本机的服务。默认配置 ／ 路径就可以了。/HideSeekApi/是添加的路径

3.配置域名到hosts

127.0.0.1     www.51jubaobao.com

niginx的ip是192.168.100.116

我在192.188.100.146上访问我的nginx服务器也需要配置host

192.168.100.116     www.*******.com

 然后在浏览器里忽略证书就可以了访问了

https://www.*****.com/HideSeekApi/.......