創建服務器私鑰,生成RSA祕鑰。nginx
會有兩次要求輸入密碼,瀏覽器
而後得到了一個server.key文件. 安全
之後使用此文件(經過openssl提供的命令或API)可能常常回要求輸入密碼,若是想去除輸入密碼的步驟能夠使用如下命令:服務器
建立服務器證書的申請文件server.csr加密
Country Name填CN,Common Name填主機名也能夠不填,若是不填瀏覽器會認爲不安全,其餘能夠不填3d
填入密碼server
對於上面的祕鑰進行ssl加密blog
使用上面的祕鑰和CSR對正式進行簽名
建立自當前日期起有效期爲期十年的服務器證書server.crt:ssl
這樣證書就建好了。openssl
~ 是 home目錄的意思。
若是以超級用戶root帳號登錄:~ 是 /root目錄
若是以普通用戶name登錄:~是 /home/name目錄
移動到home目錄
打開你的nginx配置文件,搜索443找到https的配置,去掉這段代碼的註釋,按照本身路徑進行更改:
將ssl_certificate改成server.crt的路徑,將ssl_certificate_key改成server.key的路徑.
nginx -s reload 重載配置 ,nginx的https就能夠使用了,默認443端口.
若是出現報錯信息:
nginx: [emerg] BIO_new_file("/user/local/nginx/temp/server.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/user/local/nginx/temp/server.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
把server.crt 和server.key 文件放在nginx/conf文件夾下。(和nginx.conf文件同一文件夾)
ssl_certificate server.crt;ssl_certificate_key server.key;