1 安转OpenSSL
下载地址:http://www.openssl.org/source/
openssl-1.1.0e.tar.gz
1.1 执行解压命令:
tar -zxvf openssl-1.1.0e.tar.gz
1.2 进入解压的目录
1.3 安装OpenSSL到/usr/local/openssl目录:
./config shared zlib --prefix=/usr/local/openssl && make && make install
1.4 依次执行:
[root@localhost openssl-1.1.0e]# ./config -t
[root@localhost openssl-1.1.0e]# make depend
[root@localhost openssl-1.1.0e]# cd /usr/local
[root@localhost openssl-1.1.0e]# ln -s openssl ssl
1.5 在/etc/ld.so.conf文件的最后面,添加如下内容:
/usr/local/openssl/lib
1.6 执行:
[root@localhost openssl-1.1.0e]# ldconfig
1.7 添加OpenSSL的环境变量,在etc/的profile文件的最后一行,添加:
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
- 1.8 退出命令界面,再从新登录。
2 安转OpenSSL
2.1 生成根证书
2.1.1 先到要存放证书的路径下:
cd /usr/local/nginx/conf/keys
如果不存在需要先创建key文件夹
mkdir key
2.1.1 生成证书秘钥文件(key):
openssl genrsa -des3 -out eguid.key 1024
Enter pass phrase for root.key: 输入密码
Verifying – Enter pass phrase for root.key: 重新输入密码
2.1.2 生成证书的申请文件(csr):
openssl req -new -key eguid.key -out eguid.csr
Enter pass phrase for root.key: 输入创建的密码
Country Name (2 letter code) [AU]:国家名,可以用代号
State or Province Name (full name) [Some-State]:省名
Locality Name (eg, city) []:城市名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. 公司名
Organizational Unit Name (eg, section) []: 可以不填
Common Name (eg, YOUR name) []: 不要输入
Email Address []:admin@mycompany.com 电子邮箱
A challenge password []: 最好不填
An optional company name []: 最好不填
2.1.3 生成根证书(crt):
openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey eguid.key -in eguid.csr -out eguid.crt
Enter pass phrase for eguid.key:输入之前你填的密码
这里是用前面两个文件(key、csr)生成365天有效期的crt证书。
server.crt和server.key是配置单向SSL时需要使用的证书文件;