linux 生成 nginx 的https ssl 证书详解

jiarg2024-12-08 10:23

证书生成

1. 生成证书

会提示输入密码,输入两次相同密码即可。

clike 复制代码 
openssl genrsa -des3 -out server.key 2048

2. 去除密码校验

如果想去除此输密码的步骤,可以执行如下命令,根据使用需求选择。

c 复制代码 
openssl rsa -in server.key -out server.key

3.创建证书申请文件

根据要求填写证书申请相关信息。

c 复制代码 
openssl req -new -key server.key -out server.csr

4.生成自签证书,即根证书CA

c 复制代码 
openssl req -new -x509 -key server.key -out ca.crt -days 3650

5.创建服务器证书

c 复制代码 
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

至此,证书生成完成。

Nginx配置https

  1. 把刚才生成的文件 server.key,server.crt 拷贝至nginx所在服务器的目录下。
  2. 编辑nginx文件 nginx.conf,指定文件所在的路径。
c 复制代码 
server {
    listen         15021 ssl;
    server_name    127.0.0.1;

    ssl_certificate      /etc/nginx/ssl/server.crt;
    ssl_certificate_key  /etc/nginx/ssl/server.key;
    ssl_session_timeout  5000m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}
相关推荐
___波子 Pro Max.18 小时前
Linux ps命令-ef参数详解
linux
春日见19 小时前
眼在手上外参标定保姆级教学(vscode + opencv)
linux·运维·服务器·数码相机·opencv·ubuntu·3d
xwill*19 小时前
python 字符串拼接
linux·windows·python
Knight_AL19 小时前
Docker 中的端口映射原理:为什么 Nginx 要 `listen 80`,而不是“随便写端口”
nginx·docker·容器
TracyGC20 小时前
Linux环境-RTX5080显卡CUDA12.8下安装mmcv/mmdetection3d
linux·运维·服务器
xu_ws20 小时前
Linux下快速安装配置Redis全攻略
linux·运维·服务器
飘忽不定的bug20 小时前
ubuntu22.04部署ROS2-humble
linux·ubuntu·ros2
坚定信念,勇往无前21 小时前
Alibaba Cloud Linux 4.0安装mongodump
linux·运维·服务器
虹梦未来21 小时前
【运维心得】Ubuntu2404编译nginx隐藏Server信息
运维·服务器·nginx
hello_25021 小时前
排查K8s Pod Core Dump问题
linux·docker·kubernetes
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03UV安装并设置国内源04Gemini3 生成的基于手势控制3D粒子圣诞树05Linux下V2Ray安装配置指南06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)073D 圣诞树网页代码08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09Labelme从安装到标注:零基础完整指南10GLM-4.7 vs MiniMax-M2.1:代码工程理解