openssl genrsa -des3 -out server.key 2048

openssl rsa -in server.key -out server.key

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

cat server.crt server.key > server.pem

openssl x509 -in server.pem -outform der -out server.cer

nginx -t

server {
listen    443;
server_name localhost;

# 配置网站的根目录和首页的文件名和类型

index index.html index.htm index.php;
root <这里填写网站的根目录>
ssl         on;
ssl_certificate   <这里填写crt文件server.crt的全路径>
ssl_certificate_key <这里填写私钥key文件server.key的全路径>

# 下面是对php的配置，如果不配置，将无法正常解析php文件，这段配置是从nginx对HTTP的80端口配置中复制过来的，如果这段配置不能正常工作，请从自己的服务器对80端口的配置文件中复制过来。

location ~ .*\.(php|php5)"htmlcode">

nginx -t #测试配置文件是否正确
nginx -s reload #重新加载配置文件


到这里，服务端的配置就结束了。
客户端的配置
如果是CA颁发的证书，直接使用HTTPS请求即可，但我们是自签署证书，如果直接访问会报错，下面介绍一下使用AFN来配置自签署证书的HTTPS请求的方法。
1.将上文提到的cer证书导入到App的Bundle中 



将server.cer导入bundle
2.在使用AFN进行请求前，先进行如下配置


AFSecurityPolicy *policy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey];
policy.allowInvalidCertificates = YES;
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
manager.securityPolicy = policy;
// 下面使用manager进行HTTPS请求即可。




感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！