ubuntu nginx本地ssl证书配置

建立一个临时文件夹，将证书放到里面

$ mkdir /home/demo/temp

$ cd /home/demo/temp

Key(设置一个秘码)

$ openssl genrsa -des3 -out myssl.key 1024

CSR(Certificate Signing Request)设置一些信息

$ openssl req -new -key myssl.key -out myssl.csr

Remove Passphrase

$ cp myssl.key myssl.key.org

$ openssl rsa -in myssl.key.org -out myssl.key

$ ls

myssl.csr  myssl.key  myssl.key.org

CRT

$ openssl x509 -req -days 365 -in myssl.csr -signkey myssl.key -out myssl.crt

Everything in its place

sudo cp myssl.crt /etc/ssl/certs/

sudo cp myssl.key /etc/ssl/private/

Clean up

删除临时文件夹。你也可以保留它们，直到确定 SSL 证书可以正常使用，再行删除。

Nginx SSL 配置

server {

    listen               443 ssl;

    ssl_certificate      /etc/ssl/certs/myssl.crt;

    ssl_certificate_key  /etc/ssl/private/myssl.key;

    keepalive_timeout    70;

    server_name www.yourdomain.com local.yourdomain.com;

}

重新加载 Nginx

sudo service nginx reload

image.png

来源：https://www.douban.com/note/603299698/