说明:本篇博客紧接着上一篇博客(CentOS7.x下安装Nginx、PHP及生成自签名证书、开启http2(下)),在安装及配置好Nginx及PHP后,本篇博客重点在于使用openssl生成自签名证书及为Nginx开启http2。
一、使用openssl生成自签名证书
在使用openssl生成自签名证书之前,请确保自己系统中的openssl版本(openssl version
)在1.0.2e以上,也即系统自带的openssl需要经过升级后才可以哦,具体的操作可参照我的上一篇博文。
注意:这里所要生成的自签名证书与私有CA签名的证书不同,二者的差异与介绍可以参见sdcxyz博主的博客。
具体操作:
1) 创建/etc/ssl/private目录并设置权限
mkdir /etc/ssl/private
chmod 700 /etc/ssl/private
2) 一行命令生成自签名证书
openssl req -x509 -nodes