1.生成RSA密钥
openssl genrsa-des3 -out root.key 1024
密码可以先输入在删除
2.拷贝一个不需要输入密码的密钥原件
openSSL rsa -in root.key -out root_nopass.key
3.生成一个证书请求
openssl req -new -key root_nopass.key -out 随意名称.csr
4.自签发证书
openssl x509 -req -days 365 -in 随意名称.csr -signkey root_nopass.key -out 随意名称.crt
5.将证书配置在nginx中
在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。
listen 443 ssl;
server_name *****.com;
charset utf-8;
ssl_certificate /随意名称.crt;
ssl_certificate_key /root_nopass.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;