nginx自签证书生成及配置

生成证书

生成key

复制代码
$ openssl genrsa -out www.zk.com.key 2048

生成csr

复制代码
$ openssl req -new -key www.zk.com.key -out www.zk.com.csr
生成如下文件
复制代码
www.zk.com.csr  www.zk.com.key

生成crt

复制代码
$ openssl x509 -req -days 365 -in www.zk.com.csr -signkey www.zk.com.key -out www.zk.com.crt
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd
Getting Private key
生成文件如下
复制代码
www.zk.com.crt  www.zk.com.csr  www.zk.com.key

生成 pem

复制代码
$ cat www.zk.com.crt www.zk.com.key > www.zk.com.pem
ls
www.zk.com.crt  www.zk.com.csr  www.zk.com.key  www.zk.com.pem

配置 nginx

复制代码
upstream api {
    server localhost:3443;
}

server{
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/www.zk.com.pem;
  ssl_certificate_key /etc/nginx/ssl/www.zk.com.key;
  #server_name www.zk.com;
  location / {
    proxy_pass  http://api;
  }       
}
server{
  listen 443 ssl;
  ssl_certificate /etc/nginx/ssl/www.ty.com.pem;
  ssl_certificate_key /etc/nginx/ssl/www.ty.com.key;
  #server_name www.ty.com;
  location / {
    proxy_pass  http://api;
  }       
}
相关推荐
你想考研啊6 分钟前
四、jenkins自动构建和设置邮箱
运维·jenkins
Code blocks9 分钟前
使用Jenkins完成springboot项目快速更新
java·运维·spring boot·后端·jenkins
饥饿的半导体1 小时前
Linux快速入门
linux·运维
还是奇怪3 小时前
Linux - 安全排查 2
linux·运维·安全
牛奶咖啡134 小时前
Linux系统的常用操作命令——文件远程传输、文件编辑、软件安装的四种方式
运维·服务器·软件安装·linux云计算·scp文件远程传输·vi文件编辑·设置yum的阿里云源
难受啊马飞2.04 小时前
如何判断 AI 将优先自动化哪些任务?
运维·人工智能·ai·语言模型·程序员·大模型·大模型学习
会又不会4 小时前
Jenkins-Email Extension 插件插件
运维·jenkins
电脑能手5 小时前
[保姆级教程] 解决不同局域网电脑无法SSH的问题
运维·ssh·电脑
czhc11400756635 小时前
Linux 76 rsync
linux·运维·python
你不知道我是谁?6 小时前
负载均衡--四层、七层负载均衡的区别
运维·服务器·负载均衡