使用Open SSL生成所需的ssl证书文件,下载Open SSL使用如下链接:https://download.csdn.net/download/huqingpeng321/11575294
生成sll证书步骤:
一:生成一个RSA密钥
$ openssl genrsa -des3 -out huqp.key 1024
二:拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in huqp.key -out huqp_nopass.key
三:生成一个证书请求
$ openssl req -new -key huqp.key -out huqp.csr
四:自己签发证书
$ openssl x509 -req -days 365 -in huqp.csr -signkey huqp.key -out huqp.crt
证书生成完毕后使用证书文件,在Nginx中https配置(nginx.conf)如下
server {
listen 8443;
server_name localhost;
ssl on;
ssl_certificate /usr/local/nginx/conf/huqp.crt;
ssl_certificate_key /usr/local/nginx/conf/huqp_nopass.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://www.baidu.com;
}
}