使用OpenSSL生成证书-nginx
2013-06-17 16:01
681 查看
原文地址:http://www.lamppr.com/node/648
使用OpenSSL生成证书
1、生成RSA密钥的方法
这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:
建议用2048位密钥,少于此可能会不安全或很快将不安全。
2、生成一个证书请求
这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件 这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。
如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem
配置nginx
使用OpenSSL生成证书
1、生成RSA密钥的方法
openssl genrsa -des3 -out privkey.pem 2048
这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:
openssl genrsa -out privkey.pem 2048
建议用2048位密钥,少于此可能会不安全或很快将不安全。
2、生成一个证书请求
openssl req -new -key privkey.pem -out cert.csr
这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件 这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。
如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem
配置nginx
server { listen 443; ssl on; ssl_certificate /var/www/sslkey/cacert.pem; ssl_certificate_key /var/www/sslkey/privkey.pem; server_name 192.168.1.1; index index.html index.htm index.php; root /var/www/test; }
相关文章推荐
- nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)
- 在linux(centos)使用openssl生成https证书并配置到nginx的实现过程
- 使用OpenSSL生成证书-nginx
- 使用 openssl 生成证书(含openssl详解)
- PHP中使用OpenSSL生成证书及加密解密
- 使用OpenSSL生成证书
- 使用 openssl 生成证书
- 再也不用“‘“使用OpenSSL生成证书”了
- 使用 openssl 生成证书(含openssl详解)
- 使用keytool和openssl工具生成SSL双向认证密钥对和证书库
- 使用OpenSSL生成证书
- OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名
- 使用OpenSSL生成证书
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解
- 使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- 生成给Nginx用的OpenSSL证书
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名(转)
- Tomcat6配置使用SSL双向认证(使用openssl生成证书)
- openssl证书生成和源码wince编译及其使用