当前位置 博文首页 > 李培刚的博客:[nginx] ssl 配置 --自行颁发不受浏览器信任的 SS

最大化 缩小

    李培刚的博客:[nginx] ssl 配置 --自行颁发不受浏览器信任的 SS

    作者:[db:作者] 时间:2021-09-12 15:15

    1. 创建私钥文件
      为 nginx 提供重启时,不需要输入密码的私钥文件
      shell
      openssl genrsa -des3 -out api.bz.key 1024
      openssl req -new -key api.bz.key -out api.bz.csr
      openssl rsa -in api.bz.key -out api.bz_nopass.key

    2. 创建一个自签署的 CA 证书

          openssl req -new -x509 -days 3650 -key api.bz_nopass.key -out api.bz.crt

      按照提示输入 国家、省份、城市、公司、部门、域名、邮箱等内容

    3. 编译安装 nginx 的时候,需要加上 SSL 模块,如:

          # ./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_ssl_module
    # make && make install

    4. nginx 配置内容

          server
    {
        listen 80;
        server_name www.xxx.com;
        index index.html index.htm index.php;
        root xxxxx;

        ssl on;
        ssl_certificate api.bz.crt;
        ssl_certificate_key api.bz_nopass.key;
    }
    cs
    上一篇:但行好事,莫问前程:Nginx配置ssl证书部署https网站详解(自定
    下一篇:没有了