一）常用的指令 1) ssl_certificate file； 指定证书的公钥文件的位置，最好用绝对路径 2) ssl_certificate_key file 指定证书的私钥文件的位子，最好用绝对路径 3）ssl_ciphers ciphers; 指定密码启用 4）ssl_session_cache off | none | [builtin[:size]] [shared:name:size]; 指定ssl会话缓存 5）ssl_session_timeout time; 指定客户机可以重用会话参数的时间。 二）案例 [root@static CA]# cd /usr/local/nginx/ [root@static nginx]# mkdir ssl （如果是购买的证书，把证书文件，放到该ssl目录里），只能利用自己搭建的证书服务器，申请证书 [root@static nginx]# (umask 077;openssl genrsa -out ssl/nginx.key 2048) Generating RSA private key, 2048 bit long modulus ....................+++ .................................+++ e is 65537 (0x10001) 生成一个证书签署请求 [root@static nginx]# openssl req -new -key ssl/nginx.key -out ssl/nginx.csr 证书服务器签署 [root@static nginx]# openssl ca -in ssl/nginx.csr -out nginx.crt -days 365 然后配置nginx 三） 错误代码 495 在客户端证书验证过程中出现错误; 496 客户未提供所需证书; 497 已将一个常规请求发送到HTTPS端口