Nginx usa el módulo ssl para configurar el soporte HTTPS

El módulo ssl no está instalado de forma predeterminada. Si desea usar este módulo, debe especificar el parámetro – with-http_ssl_module en el momento de la compilación. El módulo de instalación depende de la biblioteca OpenSSL y algunos archivos de referencia. Normalmente, estos archivos no están en el mismo software. En el paquete. Por lo general, este nombre de archivo es similar a libssl-dev. Generación de un certificado Puede generar un certificado simple siguiendo estos pasos: Primero, ingrese el directorio donde desea crear el certificado y la clave privada, por ejemplo:
$ cd /usr /local /nginx /conf

Cree una clave privada del servidor, el comando Le permite ingresar una contraseña:
$ openssl genrsa -des3 -out server.key 1024

Cree un certificado para la solicitud de firma (CSR):
$ openssl req -new -key server.key -out server.csr

Elimine la contraseña requerida cuando cargue Nginx con respaldo SSL y use la clave privada anterior:
$ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key

Configure nginx para marcar finalmente el certificado utilizando la clave privada y el CSR anteriores:
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Modifique el archivo de configuración Nginx para incluir Certificado y clave privada recién marcados:
server {nombre_servidor YOUR_DOMAINNAME_HERE; listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server.key; }

Reinicia nginx. Se puede acceder a esto mediante: https: //YOUR_DOMAINNAME_HERE También puede agregar el siguiente código para implementar la redirección del puerto 80 al servidor 443 {listen 80; server_name ww.centos.bz; rewrite ^ (. *) Https: //$ nombre_servidor $ 1 permanente;}