本文主要演示在CentOS7系统下OpenSSL的使用方式,以及Nginx在测centOS下的证书配置方式
注意:生成服务器端证书时必须在CN字段中如实输入站点的访问地址
,如果是域名就写域名,ip访问则设置CN为具体ip地址
- 安装OpenSSL
yum install openssl-devel
- 安装openssl-devel(Ubuntu下为libssl-dev)
yum install openssl-devel
- 生成CA密钥
openssl genrsa -out ca.key 2048
- 生成CA证书,days参数以天为单位设置证书的有效期。输入过程会要求输入证书所在地、公司、站点等
openssl req -x509 -new -nodes -key ca.key -days 365 -out ca.crt
5. 生成服务器证书RSA的密钥对
openssl genrsa -out server.key 2048
- 生成服务器端证书CSR,输入过程会要求输入证书所在地、公司、站点等
openssl req -new -key server.key -out server.csr
- 生成服务器端证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
8. nginx配置,切记打开443端口,注意防火墙
其中server.crt及server.key的路径根据自己实际存在路径填写。如果不知道生成在什么位置请使用find / -name server.crt查找