yazhiye的专栏

事前准备相关:pem、key：私钥文件，对数据进行加密解密csr：证书签名请求文件，将其提交给证书颁发机构（ca、CA）对证书签名crt：由证书颁发机构（ca、CA）签名后的证书或者自签名证书，该证书包含证书持有人的信息、持有人的公钥以及签署者的签名等信息关于证书相关格式转换本文不做介绍终端输入命令：vim /usr/local/openssl/ssl/openssl.cnf，根据自己具体的安装路径查找openssl的默认配置文件即可，部分内容如下图显示：openssl默认配置部分截图

转自：https://www.cnblogs.com/qiumingcheng/p/13282145.html对于 NGINX 的 HTTPS 配置，通常情况下我们只需要实现服务端认证就行，因为浏览器内置了一些受信任的证书颁发机构（CA），服务器端只需要拿到这些机构颁发的证书并配置好，浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。但特殊情况下我们也需要对客户端进行验证，只有受信任的客户端才能使用服务接口，此时我们就需要启用双向认证来达到这个目的，只有当客户端请求带了可用的证书才能调通服.