使用Linux的openssl生成https的ssl密钥,然后自己签名
新建一个文件夹
mkdir all_https_ssl
cd all_https_ssl
第一步:
生成一个密钥,长度自定,比如2048(防止有些应用要求密钥长度不能太短)
openssl genrsa -out key.pem 2048
第二步:
使用私钥来生成证书请求(csr证书请求是用来 发给签证公司 生成证书的)
openssl req -new -key key.pem -out csr.pem
然后会让你输入签名信息,
注意:国家可以填CN,其他都不要填,密码不要填,回车跳到底完成
第三步:
使用csr证书请求来签名(自己签,不用发证书公司,签30年)
openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650
第四步:
把证书的key和cert配置到nginx的443端口的ssl(nginx的https必须配置ssl_certificate)
server {
listen 443;
server_name your-domain.com;
ssl on;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
}
原文地址:https://blog.csdn.net/liangwenrong/article/details/140148170
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!