nginx自签证书生成及配置

生成证书

生成key

复制代码
$ openssl genrsa -out www.zk.com.key 2048

生成csr

复制代码
$ openssl req -new -key www.zk.com.key -out www.zk.com.csr
生成如下文件
复制代码
www.zk.com.csr  www.zk.com.key

生成crt

复制代码
$ openssl x509 -req -days 365 -in www.zk.com.csr -signkey www.zk.com.key -out www.zk.com.crt
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd
Getting Private key
生成文件如下
复制代码
www.zk.com.crt  www.zk.com.csr  www.zk.com.key

生成 pem

复制代码
$ cat www.zk.com.crt www.zk.com.key > www.zk.com.pem
ls
www.zk.com.crt  www.zk.com.csr  www.zk.com.key  www.zk.com.pem

配置 nginx

复制代码
upstream api {
    server localhost:3443;
}

server{
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/www.zk.com.pem;
  ssl_certificate_key /etc/nginx/ssl/www.zk.com.key;
  #server_name www.zk.com;
  location / {
    proxy_pass  http://api;
  }       
}
server{
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/www.ty.com.pem;
  ssl_certificate_key /etc/nginx/ssl/www.ty.com.key;
  #server_name www.ty.com;
  location / {
    proxy_pass  http://api;
  }       
}
相关推荐
java_logo25 分钟前
Docker 部署微服务项目保姆级教程
java·运维·docker·微服务·容器·eureka·架构
Wang's Blog37 分钟前
Linux小课堂: 定时与延时执行机制之date、at、sleep 与 crontab 的深度解析
linux·运维·服务器
被漂一组1 小时前
在线解决window和linux对linux远程问题
linux·运维·服务器
-指短琴长-3 小时前
CGroups资源控制实战【Linux】
linux·运维·服务器
雪碧聊技术3 小时前
Linux命令过关挑战
linux·运维·数据库
ayaya_mana4 小时前
CentOS 7 安装指定内核版本与切换内核版本
linux·运维·centos
你什么冠军?4 小时前
云计算与服务器概述
运维·服务器·云计算
UNbuff_05 小时前
Linux top 命令使用说明
linux·运维·服务器
YC运维5 小时前
Jenkins 安装,自动化全方位详解文档
运维·自动化·jenkins
半梦半醒*5 小时前
Jenkins流水线项目发布
运维·ci/cd·tomcat·jenkins·maven·运维开发