nginx自签证书生成及配置

大白守护进程2024-06-05 18:20

生成证书

生成key

复制代码 
$ openssl genrsa -out www.zk.com.key 2048

生成csr

复制代码 
$ openssl req -new -key www.zk.com.key -out www.zk.com.csr
生成如下文件
复制代码 
www.zk.com.csr  www.zk.com.key

生成crt

复制代码 
$ openssl x509 -req -days 365 -in www.zk.com.csr -signkey www.zk.com.key -out www.zk.com.crt
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd
Getting Private key
生成文件如下
复制代码 
www.zk.com.crt  www.zk.com.csr  www.zk.com.key

生成 pem

复制代码 
$ cat www.zk.com.crt www.zk.com.key > www.zk.com.pem
ls
www.zk.com.crt  www.zk.com.csr  www.zk.com.key  www.zk.com.pem

配置 nginx

复制代码 
upstream api {
    server localhost:3443;
}

server{
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/www.zk.com.pem;
  ssl_certificate_key /etc/nginx/ssl/www.zk.com.key;
  #server_name www.zk.com;
  location / {
    proxy_pass  http://api;
  }       
}
server{
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/www.ty.com.pem;
  ssl_certificate_key /etc/nginx/ssl/www.ty.com.key;
  #server_name www.ty.com;
  location / {
    proxy_pass  http://api;
  }       
}
相关推荐
m0_694845572 分钟前
music-website 是什么?前后端分离音乐网站部署实战
linux·运维·服务器·云计算·github
FairGuard手游加固15 分钟前
面具外挂检测方案
linux·运维·服务器
熬夜有啥好17 分钟前
Linux软件编程——Shell命令
linux·运维·服务器
一只自律的鸡17 分钟前
【Linux驱动】环境搭建和开发板操作 下篇
linux·运维·服务器
模型时代22 分钟前
Linux系统安全革命:Amutable公司推出全新验证完整性技术
linux·运维·系统安全
神一样的老师31 分钟前
【ELF2学习开发板】Linux 命令行读取 MPU6050 传感器数据(I2C 总线)实战
linux·运维·学习
馨谙40 分钟前
Ansible 多 Play 编写与模块使用全解析
运维·ansible
虾..1 小时前
Linux 多线程,线程分离
linux·运维·服务器
云飞云共享云桌面1 小时前
推荐一些适合10个SolidWorks设计共享算力的服务器硬件配置
运维·服务器·前端·数据库·人工智能
DO_Community1 小时前
如何选择对象存储?Amazon S3 与 DigitalOcean Spaces 深度解析
运维·服务器·ai·aws·对象存储·云服务·金融科技
热门推荐
01GitHub 镜像站点02Vue-skills的中文文档03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示05Claude Code Skills 实用使用手册06UV安装并设置国内源07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08Linux下V2Ray安装配置指南09OpenClaw Chrome扩展使用教程 - 浏览器中继控制10OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书