上操作流程
步骤
步骤描述如下:
1.生成根证书需要用到的秘钥文件;
2.从根证书秘钥生成根证书;
3.生成服务器证书要用到的秘钥文件;
4.用服务器秘钥文件生成证书请求CSR文件;
5.采用 第一步生成的根证书秘钥 和 第二步生成的根证书 对CSR文件进行签发证书;
6.得到服务器证书,这里服务器证书和服务器的秘钥是一一对应;
操作步骤的命令和配置
1. openssl genrsa -out caKey.pem 2048
2. openssl req -new -x509 -key caKey.pem -out caCert.pem
3. openssl genrsa -out nginx.key 2048
4. openssl req -new -key nginx.key -out nginx.csr
5. openssl ca -in nginx.csr -cert caCert.pem -keyfile caKey.pem -days 365 -out nginx.crt
6.
server {
listen 443 ssl;
ssl_certificate ssl/nginx.crt; # 我们生成的 nginx.crt 证书文件
ssl_certificate_key ssl/nginx.key; # 我们生成的nginx.key 证书私钥
server_name domain;
location / {
root /var/www-html;
index index.html;
}
}