nginx自签证书生成及配置

生成证书

生成key

复制代码
$ openssl genrsa -out www.zk.com.key 2048

生成csr

复制代码
$ openssl req -new -key www.zk.com.key -out www.zk.com.csr
生成如下文件
复制代码
www.zk.com.csr  www.zk.com.key

生成crt

复制代码
$ openssl x509 -req -days 365 -in www.zk.com.csr -signkey www.zk.com.key -out www.zk.com.crt
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd
Getting Private key
生成文件如下
复制代码
www.zk.com.crt  www.zk.com.csr  www.zk.com.key

生成 pem

复制代码
$ cat www.zk.com.crt www.zk.com.key > www.zk.com.pem
ls
www.zk.com.crt  www.zk.com.csr  www.zk.com.key  www.zk.com.pem

配置 nginx

复制代码
upstream api {
    server localhost:3443;
}

server{
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/www.zk.com.pem;
  ssl_certificate_key /etc/nginx/ssl/www.zk.com.key;
  #server_name www.zk.com;
  location / {
    proxy_pass  http://api;
  }       
}
server{
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/www.ty.com.pem;
  ssl_certificate_key /etc/nginx/ssl/www.ty.com.key;
  #server_name www.ty.com;
  location / {
    proxy_pass  http://api;
  }       
}
相关推荐
IT成长日记4 小时前
【Nginx开荒攻略】Nginx虚拟主机配置:从域名、端口到IP的完整指南
linux·运维·服务器·nginx·虚拟主机
taxunjishu4 小时前
DeviceNet 转 Modbus TCP 协议转换在 S7-1200 PLC化工反应釜中的应用
运维·人工智能·物联网·自动化·区块链
迎風吹頭髮6 小时前
Linux内核架构浅谈8-Linux内核与UNIX的传承:设计思想与特性差异
linux·运维·架构
黑马金牌编程6 小时前
Linux 服务器常见的性能调优
linux·运维·服务器·性能优化
tianyuanwo6 小时前
Linux进程管理中的T状态问题分析与解决体系
linux·运维·进程管理·t状态
liuyao_xianhui7 小时前
Linux_基本指令1
linux·运维·服务器
爱吃喵的鲤鱼9 小时前
仿mudou——Connection模块(连接管理)
linux·运维·服务器·开发语言·网络·c++
让子弹飞029 小时前
永久解决ubuntu网络连接问题
linux·运维·ubuntu
七七七七0711 小时前
【Linux 系统】打开文件和文件系统
linux·运维·spring
ManageEngineITSM13 小时前
IT 服务自动化的时代:让效率与体验共进
运维·数据库·人工智能·自动化·itsm·工单系统