何亚斌

openssl 生成 nginx 自签名 ssl 证书
openssl 生成 nginx 自签名 ssl 证书  因工作调试 https 下载文件需要...
扫描右侧二维码阅读全文
15
2019/01

openssl 生成 nginx 自签名 ssl 证书

openssl 生成 nginx 自签名 ssl 证书

  因工作调试 https 下载文件需要,在本地搭建了一个 nginx 服务器,并使用自签名的 ssl 证书来提供 https 服务。具体操作如下:

一、生成RSA私钥,生成的时候必须输入密码

openssl genrsa -des3 -out server.key 1024

二、生成签名

openssl req -new -key server.key -out server.csr

三、根据已生成的RSA私钥输出无加密的私钥

(因为要给 nginx 使用,为避免每次 reload nginx 配置时候都要你验证这个 PAM 密码,这里输出无加密的私钥)

openssl rsa -in server.key -out server_nopass.key

四、使用签名和私钥生成 crt 证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

五、配置 nginx 使用生成的证书

 server {
     listen 443 ssl;
     server_name go2aaron.com;
     ssl_certificate /opt/nginx/ssl/server.crt;
     ssl_certificate_key /opt/nginx/ssl/server_nopass.key;
 }
Last modification:February 25th, 2019 at 10:39 pm

Leave a Comment