linux自建https證書

1、生成單向認證的https證書

創建服務器私鑰，生成RSA祕鑰。

會有兩次要求輸入密碼，

而後得到了一個server.key文件. 

之後使用此文件(經過openssl提供的命令或API)可能常常回要求輸入密碼,若是想去除輸入密碼的步驟能夠使用如下命令:

建立服務器證書的申請文件server.csr

 Country Name填CN,Common Name填主機名也能夠不填,若是不填瀏覽器會認爲不安全，其餘能夠不填

填入密碼

 

 

 

對於上面的祕鑰進行ssl加密

 

使用上面的祕鑰和CSR對正式進行簽名
建立自當前日期起有效期爲期十年的服務器證書server.crt：

這樣證書就建好了。

~ 是 home目錄的意思。

1. 若是以超級用戶root帳號登錄：~ 是 /root目錄

2. 若是以普通用戶name登錄：~是 /home/name目錄

 

移動到home目錄

打開你的nginx配置文件,搜索443找到https的配置,去掉這段代碼的註釋，按照本身路徑進行更改:

將ssl_certificate改成server.crt的路徑,將ssl_certificate_key改成server.key的路徑. 

nginx -s reload 重載配置 ,nginx的https就能夠使用了,默認443端口.

若是出現報錯信息：

nginx: [emerg] BIO_new_file("/user/local/nginx/temp/server.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/user/local/nginx/temp/server.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)

把server.crt 和server.key 文件放在nginx/conf文件夾下。(和nginx.conf文件同一文件夾)

ssl_certificate  server.crt;ssl_certificate_key  server.key;