本文主要演示在CentOS7系統下OpenSSL的使用方式,以及Nginx在測centOS下的證書配置方式
注意:生成服務器端證書時必須在CN字段中如實輸入站點的訪問地址
,如果是域名就寫域名,ip訪問則設置CN為具體ip地址
- 安裝OpenSSL
yum install openssl-devel
- 安裝openssl-devel(Ubuntu下為libssl-dev)
yum install openssl-devel
- 生成CA密鑰
openssl genrsa -out ca.key 2048
- 生成CA證書,days參數以天為單位設置證書的有效期。輸入過程會要求輸入證書所在地、公司、站點等
openssl req -x509 -new -nodes -key ca.key -days 365 -out ca.crt
5. 生成服務器證書RSA的密鑰對
openssl genrsa -out server.key 2048
- 生成服務器端證書CSR,輸入過程會要求輸入證書所在地、公司、站點等
openssl req -new -key server.key -out server.csr
- 生成服務器端證書
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
8. nginx配置,切記打開443端口,注意防火牆
其中server.crt及server.key的路徑根據自己實際存在路徑填寫。如果不知道生成在什么位置請使用find / -name server.crt查找