1. 在startSSL注册申请免费证书，此处不赘述，参考 http://www.freehao123.com/startssl-ssl/

申请过程中会生成Private Key，将Private Key的文字内容拷贝保存为server.key。使用以下命令解密:

openssl rsa -in server.key -out server.key

解密后的Private Key稍后上传至服务器。

2. 登录startSSL，点击 'Tool Box' -> 'Retrieve Certificate'，获得certificate，如图:

文字内容拷贝保存为server.crt，上传至服务器。

3. 我的服务器上，nginx的配置目录为/etc/nginx，将server.crt，server.key拷贝至该目录，然后在/etc/nginx/conf.d/下增加你的域名对应的ssl的配置文件，比如说取名为ssl.conf，内容如下:

# HTTPS server

server {

listen       443 ssl;

server_name  test.mydomain.com.cn;

ssl                  on;

ssl_certificate      /etc/nginx/server.crt;

ssl_certificate_key  /etc/nginx/server.key;

ssl_session_timeout  10m;

ssl_protocols  SSLv2 SSLv3 TLSv1;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers   on;

location / {

root   /usr/share/nginx/html;

index  index.html index.htm;

}

}

4. 重启nginx服务

service nginx restart

然后就OK了!