1、在线生成ssl证书
https://myssl.com/csr_create.html
通过上述网址可在线生成ssl证书,填写相关信息后点击生成:
可生成CSR文件和KEY文件。
2、将生成证书保存至本地
可通过notepad++等文本工具保存:
3、利用openssl工具生成crt证书
通过下述网址可下载中安装openssl工具
https://www.openssl.org/source/
安装openssl工具后通过如下命令可将csr和key文件生成crt文件
openssl x509 -req -days 1800 -in cert.csr -signkey cert.key -out cert.crt
生成结果如图:
4、将证书配置至nginx
upstream nodes {
server 192.168.100.181:80;
server 192.168.100.182:80;
server 192.168.100.183:80;
ip_hash;
}
server {
listen 443 ssl;
server_name ******;
ssl_certificate /etc/nginx/ssl/cert/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert/cert.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
client_max_body_size 200m;
location / {
proxy_pass http://nodes;
}
}
如上配置所述,将crt文件和key文件上传至服务器,并将路径配置到nginx配置文件的 ssl_certificate 和 ssl_certificate_key 中。
刷新nginx配置使配置生效即可
nginx -s reload