作者:劉賓出刷, thomas_liub@hotmail.com
請尊重作者著作權访圃,轉載請注明出處,謝謝蹄溉!
生成證書
- 默認情況下ssl模塊并未被安裝,如果要使用該模塊則需要在編譯時指定–with-http_ssl_module參數(shù)
Build nginx --with-http_ssl_module
- 創(chuàng)建服務器私鑰
openssl genrsa -des3 -out server.key 2048
- 創(chuàng)建簽名請求的證書(CSR)
openssl req -new -key server.key -out server.csr
- 在加載SSL支持的Nginx并使用上述私鑰時除去必須的口令
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
- 生成證書
openssl req -new -x509 -key server.key -out cacert.pem -days 1095
配置NGINX
- 最后標記證書使用上述私鑰和CSR
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- 修改Nginx配置文件香浩,讓其包含新標記的證書和私鑰
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
- 重啟nginx
