安装 openssl

OpenSSL下载地址:http://slproweb.com/download/Win64OpenSSL_Light-1_1_0L.exe

安装后配置环境变量。

编辑环境变量

新增:%OPENSSL_HOME%=xxx
Path 变量中追加 %OPENSSL_HOME%/bin

创建私钥

openssl genrsa -des3 -out sherlock.key 1024

创建csr证书

openssl req -new -key sherlock.key -out sherlock.csr

删除密码

windows 下 nginx 配置 ssl 的 key 是不能存储密码的,否则启动时会提示输入密码,输入后也启动不起来,会报错: the event "ngxmasterxxx" was not signaled for 5s 

ren C:\Users\Administrator\sherlock.key sherlock.key.unsecure  
openssl rsa -in sherlock.key.unsecure -out sherlock.key

生成crt证书

openssl x509 -req -days 365 -in sherlock.csr -signkey sherlock.key -out sherlock.crt

windows 下导入证书

可以使用certmgr工具管理证书,证书可从: Chrome -> 控制台 -> Security -> View cerfificate 中导出。

Windows无法安装信任证书
如何让chrome信任自签名证书?

后记

http的 

proxy_set_header Host $host;

https的 

proxy_set_header    Host    $http_host:$server_port;

Q.E.D.

Think Big, Act Small