linux 生成 nginx 的https ssl 证书详解

jiarg2024-12-08 10:23

证书生成

1. 生成证书

会提示输入密码,输入两次相同密码即可。

clike 复制代码 
openssl genrsa -des3 -out server.key 2048

2. 去除密码校验

如果想去除此输密码的步骤,可以执行如下命令,根据使用需求选择。

c 复制代码 
openssl rsa -in server.key -out server.key

3.创建证书申请文件

根据要求填写证书申请相关信息。

c 复制代码 
openssl req -new -key server.key -out server.csr

4.生成自签证书,即根证书CA

c 复制代码 
openssl req -new -x509 -key server.key -out ca.crt -days 3650

5.创建服务器证书

c 复制代码 
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

至此,证书生成完成。

Nginx配置https

  1. 把刚才生成的文件 server.key,server.crt 拷贝至nginx所在服务器的目录下。
  2. 编辑nginx文件 nginx.conf,指定文件所在的路径。
c 复制代码 
server {
    listen         15021 ssl;
    server_name    127.0.0.1;

    ssl_certificate      /etc/nginx/ssl/server.crt;
    ssl_certificate_key  /etc/nginx/ssl/server.key;
    ssl_session_timeout  5000m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}
相关推荐
想你依然心痛13 分钟前
从零开始:Mac/Windows/Linux 三系统开发环境配置完全指南
linux·windows·macos
陳103017 分钟前
Linux:第一个系统程序--进度条
linux·运维·服务器
克莱因35818 分钟前
Linux 进程(2)服务管理指令
java·linux·服务器
不怕犯错,就怕不做22 分钟前
Linux中的IS_ENABLED 函数实战使用demo
linux·驱动开发·嵌入式硬件
源远流长jerry23 分钟前
软件定义网络 SDN 核心技术深度解析:从概念到实践
linux·网络·架构
橙露23 分钟前
Linux 服务器性能排查:CPU / 内存 / 磁盘 / 网络一键定位
linux·服务器·网络
暴力求解32 分钟前
Linux---命名管道与共享内存(一)
linux·运维·服务器
小鸡食米33 分钟前
Linux 防火墙
linux·运维·服务器
海盗猫鸥38 分钟前
「Linux工具」自动化构建make/Makfile
linux
亿牛云爬虫专家42 分钟前
爬虫踩坑实录:OkHttp 接入爬虫代理报 Too many tunnel connections attempted 深度解析
爬虫·okhttp·https·爬虫代理·connect·隧道代理·ip 切换
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05班级宠物园部署指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07OpenClaw 使用和管理 MCP 完全指南08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10UV安装并设置国内源