如何为自己的nginx配置免费的https,并且通过自签的https下载plist文件

如何为自己的nginx配置免费的https,并且通过自签的https下载plist文件
一.首先你要清楚https是什么，自签又是什么东西？
其实这些东西不清楚一样可以操作，只是了解更好，就像http默认端口80，https默认端口是443，同样也可以人为的去更改。
首先说明下楼主为什么要搞https，因为苹果下载必须通过plist文件，而plist文件的形式是：itms-services://?action=download-manifest&url=https://xxxxxx.plist ,问题就在于域名必须是https的，如果是http 下载的会提示：“你的网站域名”无效 字样。这个苹果的一个限制，至于为什么，百度吧。

其次自签这个东西，其实就是一个保密协议。
补充一下私钥只能用公钥解开，而公钥只能用私钥解开。

提前说下，自签的https同样不能下载plist，为什么？楼主谷歌也没找到，以后找到会补充的。

过多的就不说了，自行百度吧。

二.配置自己的https（linux）,楼主是自己的开发机，所以用户是root
1.新建目录，存放公钥私钥等信息

mkdir ca 新建ca文件夹
2 生成秘钥
openssl genrsa -des3 -out server.key 2048
会有2次提示输入密码，简单的都写一样的（至少4位）：123456

image.png

此时已经生成了一个server.key 文件
3.去除输入密码的步骤可以使用以下命令，不然每次重启nginx都会输入密码
openssl rsa -in server.key -out server.key

image.png

4. 创建服务器证书的申请文件server.csr
   openssl req -new -key server.key -out server.csr
   可以一路回车：
   

   image.png

但是此处要填写自己的域名

5. 创建CA证书:
   openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
   
   

   image.png
   
   此时目录下应该有
   ca.crt ca.srl server.crt server.csr server.key
   5个文件

三. 配置nginx
listen: 端口 ssl
ssl_certificate /RSA/server.crt
ssl_certificate_key /RSA/server.key

 到此进本就是配置完了，但是电脑可能还不能打开https本地签名的网址，可能需要本地浏览器验证证书，而苹果手机Safari就可以很简单的验证，电脑浏览器验证证书欢迎补充