生成rsa私钥,文件名为server.key,以idea加密,且2048bits。生成时会提示设置密码
[root@puresystem ssl_key]# openssl genrsa -idea -out server.key 2048
生成自签证书,同时去掉私钥的密码
[root@puresystem ssl_key]# openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
参数说明:
#req 用于创建新的证书
#x509 表示定义证书的格式为标准格式
#days 证书的有效期
#sha256 指定算法
#nodes 生成的秘钥不需要加密,即不需要输入passphase
#newkey 在生成证书请求或者自签名证书的时候自动生成密钥
#rsa:2048 产生rsa密钥,位数由bits指定
#keyout 指定生成私钥文件
#out 指定生成的证书
修改nginx配置文件
#添加到/etc/nginx/conf.d/newboy.com.conf配置文件
server {
listen 80;
server_name url.oldboy.com;
charset utf8;
default_type text/html;
rewrite ^/(.*)$ https://$server_name/$1 redirect; #用户所有访问全部跳转到https
}
server {
listen 443 ssl; #指定ssl端口
server_name url.oldboy.com;
ssl_certificate ssl_key/server.crt; #指定证书
ssl_certificate_key ssl_key/server.key; #指定私钥
root /data/h;
location / {
index index.html;
}
}
重启服务
nginx -t
systemctl reload nginx
浏览器访问http://url.oldboy.com自动跳转 htpps