在搭建Web服务时，启用HTTPS是保护数据安全的重要步骤。虽然购买正式SSL证书更专业，但自签名证书也是一个快速实践的好方法。以下是配置步骤👇：

第一步：生成私钥和证书签名请求（CSR）。运行以下命令：

```bash

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

```

填写相关信息后，生成的`.key`文件是私钥，`.csr`用于后续操作。

第二步：使用私钥生成自签名证书。执行：

```bash

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

```

这会创建一个有效期为一年的证书。

第三步：配置Nginx。编辑Nginx配置文件，添加或修改如下

```nginx

server {

listen 443 ssl;

server_name yourdomain.com;

ssl_certificate /path/to/server.crt;

ssl_certificate_key /path/to/server.key;

}

```

保存后重启Nginx：`systemctl restart nginx`

最后，访问你的站点，浏览器会提示证书不受信任，这是因为这是自签名的。适合内部测试或开发环境，生产环境建议使用官方证书哦！💡

🚀 快去试试吧！