本文介绍如何使用openssl生成SSL密钥和证书,并详细解释了如何将这些证书配置到Nginx服务器中,以实现HTTPS加密通信。此外,还提供了验证配置正确性的方法。
1.使用openssl生成密钥privkey.pem:
openssl genrsa -out privkey.pem 2048
2.使用密钥生成证书server.pem:
openssl req -new -x509 -key privkey.pem -out server.pem -days 365
证书信息可以随便填,但是Common Name要根据你本机测试的域名填写。
例如:
Common Name (e.g. server FQDN or YOUR name) []: test.com
也可以通过*.yourdomain.com来匹配你的二级域名
配置nginx
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/server.pem;
ssl_certificate_key /path/to/privkey.pem;
...
}
验证配置,重启nginx
$ sudo nginx -s reload
请求
curl --cacert server.pem https://yourdomain.com
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
