Самоподписной сертификат SSL и настройка в nginx

Заходим на сайт по протоколу HTTPS

Nginx + PHP_FPM на Dabian

Создаем сам сертификат

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout example.ru_nginx.key -out example.ru_nginx.crt
commmon name — указываем доменное имя сервера

Копируем готовые сертификаты «куда надо»
cp example.ru_nginx.crt /etc/ssl/certs/
cp example.ru_nginx.key /etc/ssl/private/

chown www-data:www-data /etc/ssl/private/example.com_nginx.key
chmod 400 /etc/ssl/private/example.com_nginx.key

Настройка nginx
server { …
listen 443 ssl;

ssl_certificate /etc/ssl/certs/example.ru_nginx.crt;
ssl_certificate_key /etc/ssl/private/example.ru_nginx.key;

ssl_session_timeout 10m;
ssl_session_cache shared:SSL:20m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ALL:!aNULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
… }

Это самый быстрый и простой вариант, есть и другие…