生成HTTPS协议需要的SSL证书

第一步：在Linux上安装OpenSSL工具。
https://www.cnblogs.com/rxbook/p/9367725.html
第二步：用命令生成SSL证书。
https://blog.csdn.net/zhongbeida_xue/article/details/81949103

这里注意下，域名可以随便填写，然后自己在电脑做虚拟域名映射即可进行测试。
然后，第二步的命令执行位置在我们安装的OpenSSL安装目录里进行。

对应的生成文件位置都在该目录下，一般有一下几个文件:

我把生成的文件拷贝出来了，所以，路径和我上面说的不一样。这个不用关心。

下来再补充如何使用SSL
nginx中配置SSL:

    server {
 
        listen	80;
		server_name www.yourdomain.com;
	    rewrite ^(.*) https://$server_name$1 permanent; #http 跳转 https
    }

server {
	listen 443 ssl;
	server_name www.yourdomain.com;
	ssl_certificate /usr/local/ssl/nginx.key;
	ssl_certificate_key /usr/local/ssl/nginx.crt;
	ssl_session_cache    shared:SSL:1m;
	ssl_session_timeout  5m;
	#禁止在header中出现服务器版本，防止黑客利用版本漏洞攻击
	server_tokens off;
	#如果是全站 HTTPS 并且不考虑 HTTP 的话，可以加入 HSTS 告诉你的浏览器本网站全站加密，并且强制用 HTTPS 访问
	fastcgi_param   HTTPS               on;
	fastcgi_param   HTTP_SCHEME         https;
	access_log /usr/local/nginx/logs/httpsaccess.log;
}

参考：https://blog.csdn.net/smartdt/article/details/80027579

springcloud中配置SSL：
将*.pfx 文件放到项目得resources目录下，并再yml文件中配置：

    server:
    port: 443
    ssl:
    key-store: classpath:证书文件名.pfx
    key-store-password: 密码
    key-store-type: PKCS12

参考：https://blog.csdn.net/weixin_43836783/article/details/88842587