安装好OpenSSL后可以使用以下命令生成crt证书和私匙:
#首先运行openssl执行文件,执行如下命令(linux使用yum 安装可以直接输入输入openssl运行)
#首先生成私钥:
genrsa -des3 -out /usr/local/clo_server.key 1024
#-out后面跟具体的路径和文件名,之后的数字为密码长度,执行后需要设置密码,并确认密码
#之后利用如下命令生成csr证书
req -new -key /usr/local/clo_server.key -out /usr/local/clo_ser.csr
#执行后需要验证上步中key的密码,之后需要填入国家,地区等信息,自定义生成的证书中这些不是很重要,
#重要的是common name,这个是证书需要绑定的域名或者ip地址,填上需要代理的服务器的域名,
#没有域名可以直接填ip
#第一步生成的key是有密码的,如果直接在nginx中使用,nginx启动的时候需要填密码,
#并且可能会报错,所以最好擦除key的密码,通过下面的命令执行:
rsa -in /usr/local/clo_server.key -out /usr/local/clo_ser.key
#之后生成在nginx中使用的crt证书
x509 -req -days 365 -in /usr/local/clo_ser.csr -signkey /usr/local/clo_ser.key -out /usr/local/clo_ser.crt假设服务器已经安装好nginx,在nginx.conf中添加server,配置nginx反向代理和https:
server {
# nginx所监听的端口,访问该端口的请求会被转到代理服务器对应的ip和端口,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
