安装 openssl

OpenSSL下载地址：http://slproweb.com/download/Win64OpenSSL_Light-1_1_0L.exe

安装后配置环境变量。

编辑环境变量

新增：%OPENSSL_HOME%=xxx
在 Path 变量中追加 %OPENSSL_HOME%/bin

创建私钥

openssl genrsa -des3 -out sherlock.key 1024  

创建csr证书

openssl req -new -key sherlock.key -out sherlock.csr  

删除密码

windows 下 nginx 配置 ssl 的 key 是不能存储密码的，否则启动时会提示输入密码，输入后也启动不起来，会报错： the event "ngxmasterxxx" was not signaled for 5s

ren C:\Users\Administrator\sherlock.key sherlock.key.unsecure  
openssl rsa -in sherlock.key.unsecure -out sherlock.key  

生成crt证书

openssl x509 -req -days 365 -in sherlock.csr -signkey sherlock.key -out sherlock.crt  

windows 下导入证书

可以使用certmgr工具管理证书，证书可从: Chrome -> 控制台 -> Security -> View cerfificate 中导出。

Windows无法安装信任证书
如何让chrome信任自签名证书？

后记

http的

proxy_set_header Host $host;  

https的

proxy_set_header    Host    $http_host:$server_port;