Nginx基础知识————生成自签名ca 证书 使nginx 支持https

创建服务器私钥,命令会让你输入一个口令:

  1. $ openssl genrsa -des3 -out server.key 1024

创建签名请求的证书(CSR):

  1. $ openssl req -new -key server.key -out server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:

  1. $ cp server.key server.key.org

  2. $ openssl rsa -in server.key.org -out server.key

最后标记证书使用上述私钥和CSR:

  1. $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

server {

        listen 443;

        server_name www.baidu.com;

        root /var/www/www.baidu.com;

        autoindex on;

        ssl on;

        ssl_certificate     /etc/nginx/cert/server.crt;

        ssl_certificate_key /etc/nginx/cert/server.key;

        access_log /var/log/nginx/www.baidu.com-access.log main;

        error_log /var/log/nginx/www.baidu.com-error.log warn;

}

本文出自 “silence” 博客,请务必保留此出处http://silencezone.blog.51cto.com/3613477/1867476

 

你可能感兴趣的:(Nginx基础知识————生成自签名ca 证书 使nginx 支持https)