openssl 生成 nginx 自签名 ssl 证书
因工作调试 https 下载文件需要,在本地搭建了一个 nginx 服务器,并使用自签名的 ssl 证书来提供 https 服务。具体操作如下:
一、生成RSA私钥,生成的时候必须输入密码
openssl genrsa -des3 -out server.key 1024
二、生成签名
openssl req -new -key server.key -out server.csr
三、根据已生成的RSA私钥输出无加密的私钥
(因为要给 nginx 使用,为避免每次 reload nginx 配置时候都要你验证这个 PAM 密码,这里输出无加密的私钥)
openssl rsa -in server.key -out server_nopass.key
四、使用签名和私钥生成 crt 证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
五、配置 nginx 使用生成的证书
server {
listen 443 ssl;
server_name go2aaron.com;
ssl_certificate /opt/nginx/ssl/server.crt;
ssl_certificate_key /opt/nginx/ssl/server_nopass.key;
}