linux 生成 nginx 的https ssl 证书详解

证书生成

1. 生成证书

会提示输入密码,输入两次相同密码即可。

clike 复制代码
openssl genrsa -des3 -out server.key 2048

2. 去除密码校验

如果想去除此输密码的步骤,可以执行如下命令,根据使用需求选择。

c 复制代码
openssl rsa -in server.key -out server.key

3.创建证书申请文件

根据要求填写证书申请相关信息。

c 复制代码
openssl req -new -key server.key -out server.csr

4.生成自签证书,即根证书CA

c 复制代码
openssl req -new -x509 -key server.key -out ca.crt -days 3650

5.创建服务器证书

c 复制代码
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

至此,证书生成完成。

Nginx配置https

  1. 把刚才生成的文件 server.key,server.crt 拷贝至nginx所在服务器的目录下。
  2. 编辑nginx文件 nginx.conf,指定文件所在的路径。
c 复制代码
server {
    listen         15021 ssl;
    server_name    127.0.0.1;

    ssl_certificate      /etc/nginx/ssl/server.crt;
    ssl_certificate_key  /etc/nginx/ssl/server.key;
    ssl_session_timeout  5000m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}
相关推荐
天空'之城1 分钟前
Linux 系统编程 04:进程基础
linux·开发语言·进程基础
从零开始的代码生活_2 分钟前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
灯厂码农22 分钟前
C语言内存管理——内存对齐与共用体union
linux·服务器·c语言
charlie11451419131 分钟前
Cinux: 加载第一个内核:从 bootloader 跳进 C++
linux·开发语言·c++·嵌入式
iCxhust2 小时前
linux目录是否保存在硬盘 启动后读入解析的
linux·运维·服务器
懒鸟一枚2 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络
RisunJan2 小时前
Linux命令-readonly(Bash 内建设置只读变量)
linux
FlightYe4 小时前
FFmpeg移动端硬解机制
linux·网络·ffmpeg·音视频·实时音视频·视频编解码
笨笨没好名字4 小时前
Leetcode刷题python3版第一周(下)
linux·算法·leetcode
潘正翔4 小时前
docker基础_镜像使用
linux·运维·服务器·docker·容器·centos·devops