1 背景
测试环境没有https证书,但是需要使用https,那需要怎么配置呢?通常是生成 ssl_certificate 和ssl_certificate_key 。
2 配置操作
2.1 目录
要把证书放在/usr/local/nginx/ssl/private 目录下,如果没有这个目录的,需要进行创建。
mkdir -p /usr/local/nginx/ssl/private
cd /usr/local/nginx/ssl/private
2.2 创建服务器私钥
这个私钥是服务器的根,不能轻易的丢失,因此在创建的过程中,需要输入两次密码,记得保持一致。
openssl genrsa -des3 -out server.key 1024
2.3 生成 CSR证书
第三方SSL证书颁发机构发给我们的请求文件CSR证书,该证书要配置在ssl_certificate 下。在操作的过程中会提示输入密码。
openssl req -new -key server.key -out server.csr
2.4 生成CRT证书
改证书配置在 ssl_certificate_key,生成如下:
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
openssl rsa -in server.key -out server.key.unsecure
到这里我们已经生成了https所需要的两个证书。
2.5 配置nginx后重启
xxxx.com.conf 配置如下:
server {
listen 80;
listen 443 ssl;
ssl_certificate /usr/local/nginx/ssl/private/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/private/server.key.unsecure;
......
}
重启如下:
/etc/init.d/nginx restart
2.6 用Https的域名打开
Chrome打开https地址,会提示“您的连接不是私密连接”,点击【高级】,可以跳转到对应的地址。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/79888.html
