Nginx自签ssl证书创建及配置方法
2016-12-06 16:44
525 查看
场景:
Nginx使用自签ssl证书实现https连接。
方法:
第一步:使用OpenSSL创建证书
[code=bash;toolbar:false">#建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
>openssl genrsa -des3 -out server.key 1024
#生成一个证书请求
>openssl req -new -key server.key -out server.csr
#需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书
#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key: #之前输入的密码
Country Name (2 letter code) [XX]: #国家
State or Province Name (full name) []: #区域或是省份
Locality Name (eg, city) [Default City]: #地区局部名字
Organization Name (eg, company) [Default Company Ltd]: #机构名称:填写公司名
Organizational Unit Name (eg, section) []: #组织单位名称:部门名称
Common Name (eg, your name or your server's hostname) []: #网站域名
Email Address []: #邮箱地址
A challenge password []: #输入一个密码,可直接回车
An optional company name []: #一个可选的公司名称,可直接回车
#---------------------------------------------------------------------------------------------------------------
#输入完这些内容,就会在当前目录生成server.csr文件
>cp server.key server.key.org
>openssl rsa -in server.key.org -out server.key
#使用上面的密钥和CSR对证书进行签名
#以下命令生成v1版证书
>openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out servernew.crt
#以下命令生成v3版证书
>openssl x509 -req -days 365 -sha256 -extfile openssl.cnf -extensions v3_req -in server.csr -signkey server.key -out servernew.crt
Nginx使用自签ssl证书实现https连接。
方法:
第一步:使用OpenSSL创建证书
[code=bash;toolbar:false">#建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥
>openssl genrsa -des3 -out server.key 1024
#生成一个证书请求
>openssl req -new -key server.key -out server.csr
#需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书
#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key: #之前输入的密码
Country Name (2 letter code) [XX]: #国家
State or Province Name (full name) []: #区域或是省份
Locality Name (eg, city) [Default City]: #地区局部名字
Organization Name (eg, company) [Default Company Ltd]: #机构名称:填写公司名
Organizational Unit Name (eg, section) []: #组织单位名称:部门名称
Common Name (eg, your name or your server's hostname) []: #网站域名
Email Address []: #邮箱地址
A challenge password []: #输入一个密码,可直接回车
An optional company name []: #一个可选的公司名称,可直接回车
#---------------------------------------------------------------------------------------------------------------
#输入完这些内容,就会在当前目录生成server.csr文件
>cp server.key server.key.org
>openssl rsa -in server.key.org -out server.key
#使用上面的密钥和CSR对证书进行签名
#以下命令生成v1版证书
>openssl x509 -req -days 365 -sha256 -in server.csr -signkey server.key -out servernew.crt
#以下命令生成v3版证书
>openssl x509 -req -days 365 -sha256 -extfile openssl.cnf -extensions v3_req -in server.csr -signkey server.key -out servernew.crt
相关文章推荐
- nginx web服务基础搭建
- Nginx工作原理和优化、漏洞
- nginx中的超时设置
- nginx 安装ab小工具方法
- nginx指定路径运行
- 关于Nginx负载均衡的详解教程
- nginx 设置重定向 unknown directive "if($host" in
- nginx转发post消息成301了
- 基于zabbix自动化线上实战 基础篇 -- Nginx监控详解
- NGINX 1.9.1 新特性:套接字端口共享
- linux中nginx启动,重启,关闭命令
- nginx配置顶级、二级域名
- centOs 7 安装 Nginx
- nginx解决跨域问题
- 架构设计:负载均衡层设计方案(3)——Nginx进阶
- 架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层
- linux系统下nginx/mysql/php启动、停止、重启命令
- Nginx负载均衡集群
- nginx+php 出现404错误解决方法
- ftp+nginx 图片服务器的搭建