证书生成
1. 生成证书
会提示输入密码,输入两次相同密码即可。
clike
openssl genrsa -des3 -out server.key 20482. 去除密码校验
如果想去除此输密码的步骤,可以执行如下命令,根据使用需求选择。
c
openssl rsa -in server.key -out server.key3.创建证书申请文件
根据要求填写证书申请相关信息。
c
openssl req -new -key server.key -out server.csr4.生成自签证书,即根证书CA
c
openssl req -new -x509 -key server.key -out ca.crt -days 36505.创建服务器证书
c
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt至此,证书生成完成。
Nginx配置https
- 把刚才生成的文件 server.key,server.crt 拷贝至nginx所在服务器的目录下。
- 编辑nginx文件 nginx.conf,指定文件所在的路径。
c
server {
listen 15021 ssl;
server_name 127.0.0.1;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_session_timeout 5000m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}