Linux自己制作SSL证书,安装到Nginx

admin9年前分享1334
  自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书 当然,结果就是

QQ截图20150915222831

可以去第三方购买或者申请免费的SSL证书,这里讲的只是为了解决一些特殊需求必去用https协议才能访问的情况

话不多说

首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删掉。 mv ssl.key xxx.key openssl rsa -in xxx.key -out ssl.key rm xxx.key 然后根据这个key文件生成证书请求文件 openssl req -new -key ssl.key -out ssl.csr 以上命令生成时候要填很多东西 一个个看着写吧(可以随便,毕竟这是自己生成的证书) 最后根据这2个文件生成crt证书文件 openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt 这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。 如果需要用pfx 可以用以下命令生成 openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx 在需要使用证书的域名的nginx配置文件的server节点里加入以下配置就可以了。位置通常在/usr/local/nginx/conf/vhost/对应的站点配置文件.conf,如果是给整个vps配置,那就是/usr/local/nginx/conf/config.conf listen 443; server_name baidu.com; ssl on; ssl_certificate ssl.crt; ssl_certificate_key ssl.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; 然后重启nginx就大功告成了
aaaaaaaa

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。