製做私有ssl證書

時間 2019-11-24

標籤製做私有 ssl 證書欄目 SSL 简体版

原文原文鏈接

1.編譯安裝nginxhtml

安裝前準備：nginx

service iptables stopvim

setenforce 0瀏覽器

yum -y install pcre-devel zlib-devel服務器

useradd -M -s /sbin/nologin nginxcode

上傳nginx源碼包後server

tar xf nginx-1.6.2.tar.gz -C /usr/src/htm

cd /usr/src/nginx-1.6.2/進程

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module && make && make install //編譯時加入--with-http_ssl_module參數ip

設置軟連接

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

2.生成證書

進入建立證書和私鑰的目錄

cd /usr/local/nginx/conf/

建立服務器私鑰，回車後會讓你輸入一個口令：

openssl genrsa -des3 -out server.key 1024

建立簽名請求的證書（CSR）：

openssl req -new -key server.key -out server.csr

回車後出現如下選項：（除了填寫域名，其餘均可以直接回車跳過）

Country Name (2 letter code) [XX]: ///國家

State or Province Name (full name) []: ///省份

Locality Name (eg, city) [Default City]: ///城市

Organization Name (eg, company) [Default Company Ltd]: ///部門

Organizational Unit Name (eg, section) []: ///組織或公司名稱

Common Name (eg, your name or your server's hostname) []:www.benet.com ///域名

Email Address []: ///郵箱

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

在加載SSL支持的Nginx並使用上述私鑰時除去必須的口令：

openssl rsa -in server.key -out server_nopwd.key

最後標記證書使用上述私鑰和CSR：

openssl x509 -req -days 3650 -in server.csr -signkey server_nopwd.key -out server.crt

至此證書生成完畢

3.配置nging配置文件

vim nginx.conf

修改server段加入如下內容：

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate /usr/local/nginx/conf/server.crt;

ssl_certificate_key /usr/local/nginx/conf/server_nopwd.key;

charset utf-8;

location / {

root html;

index index.html index.htm;

}

檢查nginx.conf語法是否有錯誤

nginx –t

啓動nginx

nginx

若是已經啓動，就使用killall nginx 命令先殺死nginx進程，而後再從新啓動

4.在客戶機上導入證書

首先把生成的證書傳到客戶機上

sz server.crt 192.168.1.104

在客戶機上操做：

控制面板 -> Internet選項 -> 內容 -> 發行者 -> 受信任的根證書頒發機構 -> 導入 -》選擇server.crt

而後在瀏覽器上輸入https://www.benet.com可以正常訪問

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。