1、mkdir /opt/nginx/sslkey
2、cd /opt/nginx/sslkey
3、openssl genrsa -out key.pem 2048
4、生成证书请求:
openssl req -new -key key.pem -out cert.csr
# //会提示输入省份、城市、域名信息等,重要的是,email 一定要是你的域名后缀的你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。
如果是自己做测试,就可以用下面这个命令来生成证书:
5、 openssl req -new -x509 -nodes -out server.crt -keyout server.key
修改nginx配置
# HTTPS server
#
server {
listen 443;
server_name ssl.erfeishipangzi.com; #域名
ssl on;
ssl_certificate /opt/nginx/conf/ssl/server.crt; #证书安装位置
ssl_certificate_key /opt/nginx/conf/ssl/server.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index cjsxy.htm;
}
}
也可以将证书添加到受信任的根证书颁发机构;