自签https证书,并配置在nginx上。

1.创建存放目录

mkdir -p /opt/data/nginx/conf.d/ssl
cd /opt/data/nginx/conf.d/ssl

2.创建SSL证书

• 使用openssl建立服务器私钥（过程需要输入密码，请记住这个密码）生成RSA密钥

openssl genrsa -out server.key 2048

生成一个证书请求

openssl req -new -key server.key -out server.csr

以上只需注意Common Name 的填写，其他都可以随便填写。

接下去继续执行代码

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

这个就是对应的签名密钥

3.部署nginx

3.1先安装nginx

wget -c https://nginx.org/download/nginx-1.20.1.tar.gz

3.2安装nginx所需的环境

安装gcc

yum install gcc-c++

安装PCRE pcre-devel

yum install -y pcre pcre-devel

安装zlib

yum install -y zlib zlib-devel

安装Open SSL

yum install -y openssl openssl-devel

解压刚才我们下载好的安装包

tar -zxvf nginx-1.20.1.tar.gz

指定路径安装ssl路径

./configure --with-http_ssl_module \
--prefix=/usr/local/yun-nginx

安装好后执行命令

make & make install

然后去执行 cd /usr/local/yun-nginx

进入conf目录下，修改conf.nginx配置

   server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /opt/data/nginx/conf.d/ssl/server.crt;
        ssl_certificate_key  /opt/data/nginx/conf.d/ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

      

           location / {
		
           proxy_pass http://localhost:8848/;
	
        }
        
    }

然后再进入sbin目录下启动nginx即可。
启动

./nginx  

停止

./nginx -s quit 

启动后即可。
这里我以我本地的nacos为例