server
{
listen 443; #监听443端口
server_name aming.com; #定义域名
index index.html index.php;
root /data/wwwroot/aming.com; #指定网页目录
ssl on; # 开启ssl
ssl_certificate aminglinux.crt; #指定公钥
ssl_certificate_key aminglinux.key; #指定私钥
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #协议
}
-t && -s reload //若报错unknown directive “ssl” ,需要重新编译nginx,加上--with-http_ssl_module
报错:不知道ssl的配置,以为编译安装时,没有指定ssl,需要重新编译
解决办法:需要重新编译。 ./configure -- help | grep -i ssl -i 不区分大小写。
重新编译: 
make && make install 
再次 -t 就没问题了,
需要重启一下 /etc/init.d/nginx restart
netstat -lntp #查看443端口有没有开通
创建测试文件。
编辑hosts,增加127.0.0.1 aming.com
curl https://aming.com/ #下述的提示,是指是不可信任的文件,但实际已经是成功的。
这种红色的,都是不安全的。
生产可以去沃通。
12306 自己颁发的证书,浏览器不认可。
原文:http://blog.51cto.com/13451715/2325060