本文介绍了如何使用OpenSSL命令行工具生成SSL证书,包括创建私钥、CSR,自签名证书,并将证书配置到Nginx服务器中,以实现HTTPS支持。步骤涉及mkdir、opensslgenrsa、req、x509等命令,最后在Nginx配置文件中添加SSL设置并重新加载配置。
一、生成证书
注意:先检查自己是否按照openssl, openssl version -a
1.创建存放证书文件夹
mkdir -p /usr/local/nginx/ssl/ 2>/dev/null && cd /usr/local/nginx/ssl
2.生成2048位的加密私钥
openssl genrsa -out server.key 2048
3.生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr
输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码(没有创则不需要)
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 服务器主机名,若填写不正确,浏览器会报告证书无效,但并
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
4.生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
注意:-days 是证书有效期,单位天
5.配置到nginx配置文件上
ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;
server {
listen 80;
#https配置开始
listen 443 ssl;
server_name chat.somi.com;
ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
#https配置结束
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
}
6.重新加载配置文件
nginx -s reload
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
