1. 安装nginx
参考博文:centos7中nginx安装
需要安装 openssl 和 openssl-dev,nginx编译时需要带上 with-http_ssl_module 模块
2. 生成证书
在 nginx安装目录下(如:/usr/local/nginx)创建一个ssl目录,用来存放证书文件,然后进入ssl目录,执行后面证书生成相关指令。
证书相关密码设置: SSLPWD=“123456”
2.1 创建私钥
执行命令:
openssl genrsa -des3 -passout pass:$SSLPWD -out demo.key 1024
- -des3:使用des3 cbc模式对私钥文件进行加密
- demo.key 是私钥文件名,可以自定义
- $SSLPWD 为设置的私钥密码,这里指123456
- -passout 通过该参数代替shell 进行密码输入,否则会提示输入密码
2.2 创建crs证书
执行命令:
openssl req -new -key demo.key -passin pass:$SSLPWD -subj "/C=CN/ST=Beijing/O=RS/OU=RS/CN=RDI-SERVER/emailAddress=Rs@163.com" -out demo.csr
- 其中key文件就是第一步生成的私钥,demo为自定义的文件名
- passin 参数代替shell自动输入密码,否则会提示输入密码
- -subj 参数,设置其他相关信息
完成以上两步后,ssl中会生成d
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
