在centos上面自己生成证书的过程(.key和.pem)
-
生成私钥文件
.key
:openssl genrsa -out server.key 2048
这将生成一个名为
example.com.key
的2048位RSA私钥文件。 -
生成证书请求文件
.csr
:openssl req -new -key server.key -out server.csr
这将使用刚才生成的私钥文件生成一个证书请求文件
server.csr
-
生成自签名的
.crt
证书文件:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。
-
生成
.pem
文件:cat server.key server.crt > server.pem
这将将
.key
和.crt
文件合并为一个名为server.pem
的.pem
文件。现在,我们将同时拥有名为server.key
和
server.pem`的两个文件。 -
配置nginx
server { listen 443 ssl; server_name server; ssl_certificate /etc/nginx/server.pem; ssl_certificate_key /etc/nginx/server.key; # other configuration }