一、安装Nginx

nginx: download

（安装Nginx直接解压便可以用）

二、安装Openssl并生成证书文件

1、下载地址

http://slproweb.com/products/Win32OpenSSL.html

；

2、一直点下一步直接安装到C盘即可。

命令提示行

如果有以上提示，改环境变量或者到安装目录下执行，本人用安装目下执行

3.生成证书

1）执行以下语句，创建服务器私钥key文件

genrsa -des3 -out wish.key 1024

2）用于向第三方SSL证书颁发机构的请求文件CSR

req -new -key wish.key -out wish.csr

3）生成自签名的证书CRT

x509 -req -in wish/wish.csr -out wish.crt -signkey wish.key -days 3650

4）剥离密码（避免重启Nginx的时候需要输入密码，提示Enter PEM pass phrase）

rsa -in wish.key -out wish.key.unsecure

最终生成以下文件

三、配置nginx的配置文件

1.把生成的证书文件拷贝到nginx conf文件夹下(nginx安装目录或解压目录下找)

2.配置nginx,listen端口后，ssl和http2（开启http2.0传输协议，只有高版本nginx自带，低版本需要自己安装对应模块）

server {
        listen       8080 ssl http2;
		#listen       443 ssl http2;
		
		server_name  localhost;
		 
		
		ssl_certificate wish.wish.crt;
		ssl_certificate_key wish.key.unsecure;
		# 分配20MB的共享内存缓存，不同工作进程共享TLS会话信息
		# ssl_session_cache shared:SSL:20m;
		# 设置会话缓存过期时间1h
		ssl_session_timeout 60m;
		
		# TLS协议的合理配置
		# 指定TLS协议的版本，不安全的SSL2和SSL3要废弃掉
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		
		# 启用ssl_prefer_server_ciphers，用来告诉Nginx在TLS握手时启用服务器算法优先，由服务器选择适配算法而不是客户端
		ssl_prefer_server_ciphers on;
		# 优先选择支持前向加密的算法，且按照性能的优先顺序排列
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		
		# 会话恢复的合理使用
		# 配置会话票证，减少了TLS握手的开销
		ssl_session_tickets on;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        #location / {
        #    root   html;
        #    index  index.html index.htm;
        #}
}

3.浏览网页，如图应可以预览带有https的页面了

四：注意事项，页面设置了https，同样所访问的接口也要加https，不然会出现下面报错