# 安装 openssl
OpenSSL下载地址:``http://slproweb.com/download/Win64OpenSSL_Light-1_1_0L.exe``
安装后配置环境变量。
## 编辑环境变量
新增:``%OPENSSL_HOME%=xxx``
在 ``Path`` 变量中追加 ``%OPENSSL_HOME%/bin``
# 创建私钥
```
openssl genrsa -des3 -out sherlock.key 1024
```
# 创建csr证书
```
openssl req -new -key sherlock.key -out sherlock.csr
```
# 删除密码
windows 下 nginx 配置 ssl 的 key 是不能存储密码的,否则启动时会提示输入密码,输入后也启动不起来,会报错: the event "ngx_master_xxx" was not signaled for 5s
```
ren C:\Users\Administrator\sherlock.key sherlock.key.unsecure
openssl rsa -in sherlock.key.unsecure -out sherlock.key
```
# 生成crt证书
```
openssl x509 -req -days 365 -in sherlock.csr -signkey sherlock.key -out sherlock.crt
```
# windows 下导入证书
可以使用``certmgr``工具管理证书,证书可从: Chrome -> 控制台 -> Security -> View cerfificate 中导出。
[Windows无法安装信任证书](https://blog.csdn.net/qq_15017407/article/details/53634878)
[如何让chrome信任自签名证书?](https://www.jianshu.com/p/35c31b865bb9)
---
# 后记
http的
```
proxy_set_header Host $host;
```
https的
```
proxy_set_header Host $http_host:$server_port;
```
windows nginx https