linux自建https證書

1、生成單向認證的https證書

創建服務器私鑰,生成RSA祕鑰。nginx

會有兩次要求輸入密碼,瀏覽器

而後得到了一個server.key文件. 安全

之後使用此文件(經過openssl提供的命令或API)可能常常回要求輸入密碼,若是想去除輸入密碼的步驟能夠使用如下命令:服務器

建立服務器證書的申請文件server.csr加密

 Country Name填CN,Common Name填主機名也能夠不填,若是不填瀏覽器會認爲不安全,其餘能夠不填3d

填入密碼server

 

 

 

對於上面的祕鑰進行ssl加密blog

 

使用上面的祕鑰和CSR對正式進行簽名
建立自當前日期起有效期爲期十年的服務器證書server.crt:ssl

這樣證書就建好了。openssl

~ 是 home目錄的意思。

  1. 若是以超級用戶root帳號登錄:~ 是 /root目錄

  2. 若是以普通用戶name登錄:~是 /home/name目錄

 

移動到home目錄

打開你的nginx配置文件,搜索443找到https的配置,去掉這段代碼的註釋,按照本身路徑進行更改:

將ssl_certificate改成server.crt的路徑,將ssl_certificate_key改成server.key的路徑. 

nginx -s reload 重載配置 ,nginx的https就能夠使用了,默認443端口.

若是出現報錯信息:

nginx: [emerg] BIO_new_file("/user/local/nginx/temp/server.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/user/local/nginx/temp/server.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)

把server.crt 和server.key 文件放在nginx/conf文件夾下。(和nginx.conf文件同一文件夾)

ssl_certificate  server.crt;ssl_certificate_key  server.key;

相關文章
相關標籤/搜索