本文连接:https://blog.csdn.net/MDWJJ/article/details/105527494
Nginx配置https请求SSL证书参考:https://blog.csdn.net/MDWJJ/article/details/105520193
1. 下载安装OpenSSL
OpenSSL下载地址:https://oomake.com/download/openssl
注意操作系统位数,下载好安装提示步骤安装即可。
2. 创建HTTPS自签名SSL证书步骤
(1)首先要创建一个RSA私钥
openssl genrsa -des3 -out server.key 2048
说明:使用des3算法,2048位密钥强度,server.key是秘钥文件名。注意:生成私钥需要输入一个4为以上密码,输入一个自己可以记住的即可。
(2)然后要创建.CSR文件
openssl req -new -key server.key -out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。
之后还会要求输入password和company name。
(3)最后要创建自签名证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
这里需要输入之前创建私钥时填写的密码
3. 填坑
(1)报错Can’t open C:\Program Files\Common Files\SSL/openssl.cnf for reading, No such file or directory
没有环境变量OPENSSL_CONF。设置好之后重新创建私钥,创建.csr文件,创建证书
set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg
(2)报错:unable to write ‘random state’
没有环境变量RANDFIL。设置好之后重新创建私钥,创建.csr文件,创建证书
set RANDFILE=C:\OpenSSL-Win64\.rnd
(3)在Nginx中使用证书时Enter PEM pass phrase
在我们创建好证书后,在Nginx中使用的时候发现每次启动和停止nginx时都提示我们Enter PEM pass phrase:让我们输入密码,这样很不方便。而且在启动Nginx的时候往往会启动失败。这是由于我们在创建私钥的时候将密码设置写入了*.key文件。我们可以使用OpenSSL工具剥离这个密码。
openssl rsa -in server.key -out server.unsecure
在将*.key文件转换为*.unsecure文件之后重新配置Nginx的ssl_certificate_key属性即可。