linux 生成 nginx 的https ssl 证书详解

证书生成

1. 生成证书

会提示输入密码,输入两次相同密码即可。

clike 复制代码
openssl genrsa -des3 -out server.key 2048

2. 去除密码校验

如果想去除此输密码的步骤,可以执行如下命令,根据使用需求选择。

c 复制代码
openssl rsa -in server.key -out server.key

3.创建证书申请文件

根据要求填写证书申请相关信息。

c 复制代码
openssl req -new -key server.key -out server.csr

4.生成自签证书,即根证书CA

c 复制代码
openssl req -new -x509 -key server.key -out ca.crt -days 3650

5.创建服务器证书

c 复制代码
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

至此,证书生成完成。

Nginx配置https

  1. 把刚才生成的文件 server.key,server.crt 拷贝至nginx所在服务器的目录下。
  2. 编辑nginx文件 nginx.conf,指定文件所在的路径。
c 复制代码
server {
    listen         15021 ssl;
    server_name    127.0.0.1;

    ssl_certificate      /etc/nginx/ssl/server.crt;
    ssl_certificate_key  /etc/nginx/ssl/server.key;
    ssl_session_timeout  5000m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}
相关推荐
半路_出家ren10 分钟前
设计一个学生管理系统的数据库
linux·数据库·sql·mysql·网络安全·数据库管理员
着迷不白14 分钟前
华为堡垒机
linux·运维·服务器·centos
牛奶咖啡1321 分钟前
zabbix实现监控Apache、Nginx、php-fpm应用的实操保姆级流程
nginx·apache·zabbix·php-fpm·zabbix监控apache·zabbix监控nginx·zabbix监控php-fpm
飘忽不定的bug25 分钟前
Atlas 200I AI加速模块-修改和打包文件系统
linux·ascend310b
妮妮喔妮30 分钟前
linux:查看某个文件下开启的进程占用的是哪个端口?
linux·运维·服务器
Y unes1 小时前
《i.MX6ULL LED 驱动实战:内核模块开发与 GPIO 控制》
linux·c语言·驱动开发·vscode·ubuntu·嵌入式
FJW0208141 小时前
【Linux】输入输出管理
linux·运维·服务器
晨曦夜月2 小时前
vim及其模式的操作
linux·编辑器·vim
zl_dfq2 小时前
Linux基础开发工具 之 【yum、vim、gcc/g++】
linux·1024程序员节
枫叶梨花2 小时前
实战:将 Nginx 日志实时解析并写入 MySQL,不再依赖 ELK
mysql·nginx·elk