Nginx(14)_配置linux上个人CA以及Nginx配置https

了解HTTPS

https其实就是http协议+TLS / SSL,是在http应用层与传输层加了一层。
Nginx(14)_配置linux上个人CA以及Nginx配置https_第1张图片

配置私有CA证书服务器

1、进入到/etc/pki/CA目录中

  • certs 存放证书目录
  • crl 吊销证书目录
  • private 存放私钥目录

进入到/etc/pki/tls目录,查看openssl.cnf
在这里插入图片描述
Nginx(14)_配置linux上个人CA以及Nginx配置https_第2张图片
Nginx(14)_配置linux上个人CA以及Nginx配置https_第3张图片
2、生成CA服务器私钥到private目录下
(umask 077; openssl genrsa -out private/cakey.pem 1024)
在**加粗样式**这里插入图片描述
3、生成根证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
Nginx(14)_配置linux上个人CA以及Nginx配置https_第4张图片
4、创建index.txt和serial文件
touch index.txt serial
5、serial文件编号
echo 5001 > serial
6、创建csr目录,存放需要签发的证书请求
mkdir csr

组织机构向CA申请证书及CA签发证书

1、创建目录存放私钥文件和证书请求文件
mkdir /home/nginx/https -pv

2、创建私钥文件,密钥长度为1024位
(umask 077; openssl genrsa -out rzr.com.key 1024)
在这里插入图片描述
3、生成证书请求,并将生成的csr文件发送给CA服务器
openssl req -new -key rzr.com.key -out rzr.com.csr
Nginx(14)_配置linux上个人CA以及Nginx配置https_第5张图片
4、将生成的csr文件发送给CA服务器并放到/etc/pki/CA/csr目录下
cp rzr.com.csr /etc/pki/CA/csr/
在这里插入图片描述
6、签发证书
openssl ca -in csr/rzr.com.csr -out rzr.com.crt -days 365

你可能感兴趣的:(Nginx,nginx,https)