自签https证书,并配置在nginx上。

1.创建存放目录

mkdir -p /opt/data/nginx/conf.d/ssl
cd /opt/data/nginx/conf.d/ssl

2.创建SSL证书

  • 使用openssl建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
openssl genrsa -out server.key 2048

自签https证书,并配置在nginx上。_第1张图片
生成一个证书请求

openssl req -new -key server.key -out server.csr

自签https证书,并配置在nginx上。_第2张图片自签https证书,并配置在nginx上。_第3张图片

以上只需注意Common Name 的填写,其他都可以随便填写。

接下去继续执行代码

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

自签https证书,并配置在nginx上。_第4张图片
自签https证书,并配置在nginx上。_第5张图片
这个就是对应的签名密钥

3.部署nginx

3.1先安装nginx

wget -c https://nginx.org/download/nginx-1.20.1.tar.gz

3.2安装nginx所需的环境

安装gcc

yum install gcc-c++

安装PCRE pcre-devel

yum install -y pcre pcre-devel

安装zlib

yum install -y zlib zlib-devel

安装Open SSL

yum install -y openssl openssl-devel

解压刚才我们下载好的安装包

tar -zxvf nginx-1.20.1.tar.gz

指定路径安装ssl路径

./configure --with-http_ssl_module \
--prefix=/usr/local/yun-nginx

安装好后执行命令

make & make install

然后去执行 cd /usr/local/yun-nginx

进入conf目录下,修改conf.nginx配置

   server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /opt/data/nginx/conf.d/ssl/server.crt;
        ssl_certificate_key  /opt/data/nginx/conf.d/ssl/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

      

           location / {
		
           proxy_pass http://localhost:8848/;
	
        }
        
    }

然后再进入sbin目录下启动nginx即可。
启动

./nginx  

停止

./nginx -s quit 

启动后即可。
这里我以我本地的nacos为例
自签https证书,并配置在nginx上。_第6张图片

你可能感兴趣的:(nginx,https,运维)