linux 生成 nginx 的https ssl 证书详解

jiarg2024-12-08 10:23

证书生成

1. 生成证书

会提示输入密码,输入两次相同密码即可。

clike 复制代码 
openssl genrsa -des3 -out server.key 2048

2. 去除密码校验

如果想去除此输密码的步骤,可以执行如下命令,根据使用需求选择。

c 复制代码 
openssl rsa -in server.key -out server.key

3.创建证书申请文件

根据要求填写证书申请相关信息。

c 复制代码 
openssl req -new -key server.key -out server.csr

4.生成自签证书,即根证书CA

c 复制代码 
openssl req -new -x509 -key server.key -out ca.crt -days 3650

5.创建服务器证书

c 复制代码 
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

至此,证书生成完成。

Nginx配置https

  1. 把刚才生成的文件 server.key,server.crt 拷贝至nginx所在服务器的目录下。
  2. 编辑nginx文件 nginx.conf,指定文件所在的路径。
c 复制代码 
server {
    listen         15021 ssl;
    server_name    127.0.0.1;

    ssl_certificate      /etc/nginx/ssl/server.crt;
    ssl_certificate_key  /etc/nginx/ssl/server.key;
    ssl_session_timeout  5000m;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
}
相关推荐
techdashen40 分钟前
Pingora 的开源——Cloudflare 基于 Rust 搭建的用于替换Nginx的网络框架
nginx·rust·开源
用户2367829801681 小时前
Linux find 命令深度解析:从递归遍历到性能优化的完整实现
linux
ascarl20102 小时前
Linux.do 帖子整理:AI 调用 Chrome DevTools 调试前端页面
linux·前端·人工智能
Slow菜鸟2 小时前
Docker 学习篇(三)| Docker安装指南(Linux版)
linux·学习·docker
liuluyang5302 小时前
linux kernel CONFIG_KCMP解析
linux·运维·服务器
斯班奇的好朋友阿法法3 小时前
RHEL 7.3 离线安装 RPM 包
linux
tsyjjOvO3 小时前
Nginx 从入门到实践:反向代理、负载均衡与动静分离
nginx·负载均衡
StackNoOverflow4 小时前
Nginx 入门教程(安装、反向代理、负载均衡、动静分离)
运维·nginx·负载均衡
LuDvei4 小时前
ubuntu环境下qt打包
linux·数据库·qt·ubuntu
逸Y 仙X4 小时前
文章二十六:ElasticSearch 异步查询执行重度任务
java·大数据·linux·运维·elasticsearch·搜索引擎·全文检索
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CC-Switch & Claude 基于 Linux 服务器安装使用指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录092026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析10【AI】2026 年具身智能模型和世界模型总结