linux 生成 nginx 的https ssl 证书详解

证书生成

1. 生成证书

会提示输入密码,输入两次相同密码即可。

clike 复制代码
openssl genrsa -des3 -out server.key 2048

2. 去除密码校验

如果想去除此输密码的步骤,可以执行如下命令,根据使用需求选择。

c 复制代码
openssl rsa -in server.key -out server.key

3.创建证书申请文件

根据要求填写证书申请相关信息。

c 复制代码
openssl req -new -key server.key -out server.csr

4.生成自签证书,即根证书CA

c 复制代码
openssl req -new -x509 -key server.key -out ca.crt -days 3650

5.创建服务器证书

c 复制代码
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

至此,证书生成完成。

Nginx配置https

  1. 把刚才生成的文件 server.key,server.crt 拷贝至nginx所在服务器的目录下。
  2. 编辑nginx文件 nginx.conf,指定文件所在的路径。
c 复制代码
server {
    listen         15021 ssl;
    server_name    127.0.0.1;

    ssl_certificate      /etc/nginx/ssl/server.crt;
    ssl_certificate_key  /etc/nginx/ssl/server.key;
    ssl_session_timeout  5000m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}
相关推荐
lin张5 小时前
函数、数组与 grep + 正则表达式的 Linux Shell 编程进阶指南
linux·运维
运维成长记5 小时前
2025-08-18面试题(nginx,mysql,zabbix为主)
mysql·nginx·zabbix
苏三福6 小时前
交叉编译linux-arm32位程序
linux·运维·服务器
Lin南舟6 小时前
掌握正则表达式与文本处理:提升 Shell 编程效率的关键技巧
linux·正则表达式
青瓦梦滋6 小时前
Linux基本工具(yum、vim、gcc、Makefile、git、gdb)
linux·运维·服务器·c++
梅坞茶坊7 小时前
Centos安装unoconv文档转换工具并在PHP中使用phpword替换word模板中的变量后,使用unoconv将word转换成pdf
linux·服务器·centos
2004v20047 小时前
交叉编译 手动安装 libzip 库 移植ARM 需要 zlib的
linux·运维·arm开发
ajassi20008 小时前
开源 C++ QT Widget 开发(十)IPC进程间通信--共享内存
linux·c++·qt·开源
努力努力再努力@李8 小时前
利用本地电脑上的MobaXterm连接虚拟机上的Ubuntu
linux·运维·ubuntu
是店小二呀9 小时前
Linux | 走进网络世界:MAC、IP 与通信的那些事
linux·网络·macos