ssl原理
使用https 通信时,我们在访问web服务器时,返回的数据包进行加密,从而保证数据安全。
https的通信过程:
(SSL就是那个服务器的证书,就是访问流程第二步服务器的公钥和私钥)
生产ssl密钥对
(这个自定义的ssl密钥对只能在本机上使用,不能用作在生产环境中)
步骤:
1.存放路径: cd /usr/local/nginx/conf/
2.生成key文件为私钥openssl genrsa -des3 -out tmp.key 2048//生成key文件为私钥(genrsa表示生成rsa格式的私钥,tmp.key为生产文件的名字 ,长度2048)
(安装 openssl (rpm -qf `which openssl `查看该命令是需要那个包) yum install -y openssl)
3./转换key,取消密码
openssl rsa -in tmp.key -out canshenglinux.key //转换key,取消密码
(此时生成的canshenglinux.key和tmp.key是同样的,canshenglinux.key无密码而已)
4.删除有密码的tmp.key