首先是根据openssl 生成了csr 证书,启动nginx 报错如下:
/server.csr": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
查询之后各位大神的博客,说是因为生成证书的问题,用pem 是可以的,果断重新生成证书
1.生成RSA密钥的方法
openssl genrsa -out privkey.pem 2048
建议用2048位密钥,少于此可能会不安全或很快将不安全。
2.生成一个证书请求
如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
3.使用数字证书和密钥
有了privkey.pem和cacert.pem文件后就可以在自己的程序中使用了,比如做一个加密通讯的服务器
server {
server_name localhost;
listen 443 ssl;
#ssl on;
ssl_certificate cacert.pem;
ssl_certificate_key privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#其它的一些配置
}
感谢:https://blog.csdn.net/lwz15071387627/article/details/88103997