1、生成证书，创建存放证书的目录/home/sslkey，并进入该目录，输入如下命令，按照提示填写相关的注册信息，完成后，会生成web.key、web.csr、web.key.org、web.crt这几个文件

openssl genrsa -des3 -out web.key 2048

openssl req -new -key web.key -out web.csr

cp web.key web.key.org

openssl rsa -in web.key.org -out web.key

openssl x509 -req -days 365 -in web.csr -signkey web.key -out web.crt

购买本公司SSL证书无需理会第一步。

2、配置nginx.conf，在文件的最下边，把默认注释的https配置的“#”去掉，修改：

ssl_certificate      /home/sslkey/web.crt;
ssl_certificate_key  /home/sslkey/web.key;

location / {
proxy_pass http://应用服务器IP(Tomcat):端口;
root html;
index index.html index.htm;
}

3、完成

第二版本：

然后修改nginx.conf设置:

server {  listen 443 ssl spdy;  server_name liuzhichao.com www.liuzhichao.com;  ssl_certificate       ssl.crt;  ssl_certificate_key   ssl.key;  #此处省略N个字符.....  }

然后重启Nginx服务,
sudo service nginx restart
如果之前在安装Nginx的时候没有添加SPDY支持,就会提示启用SPDY需要ngx_http_spdy_module模块.

重新编译安装Nginx,添加–with-http_spdy_module:

# ./configure --prefix=/usr/local/nginx-1.4.4 \--with-http_ssl_module \--with-http_spdy_module \--with-http_stub_status_module \--with-pcre ...#..其它你需要的模块

再次重启Nginx服务器.