当前位置 博文首页 > 李培刚的博客:[nginx] ssl 配置 --自行颁发不受浏览器信任的 SS
shell
openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key
创建一个自签署的 CA 证书
openssl req -new -x509 -days 3650 -key api.bz_nopass.key -out api.bz.crt
按照提示输入 国家、省份、城市、公司、部门、域名、邮箱等内容
编译安装 nginx 的时候,需要加上 SSL 模块,如:
# ./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_ssl_module
# make && make install
nginx 配置内容
server
{
listen 80;
server_name www.xxx.com;
index index.html index.htm index.php;
root xxxxx;
ssl on;
ssl_certificate api.bz.crt;
ssl_certificate_key api.bz_nopass.key;
}