以下的serverSSL是可以自取的文件名称,根据自己想要的可以修改
执行后生成的文件路径是你在执行命令的所在路径
1、openssl genrsa -des3 -out serverSSL.key 2048
2、openssl req -new -key serverSSL.key -out nginxServer.csr
3、openssl rsa -in serverSSL.key -out serverSSL_nopass.key
4、openssl req -new -x509 -days 3650 -key serverSSL_nopass.key -out serverSSL.crt
(说明:第一个文件会提示设个密码,必须是4位,后面会用到这个密码。
后面命令有执行后第一个是需要输入执行1的时候设置的密码
第二个文件需要提供一些参数,像国家、省市、公司、域名等,如果不在意的话直接回车不输入。
4这个3650是证书的有效期我这里设置的是10年
总共会生成四个文件。)
配置nginx
nginx.conf默认在/etc/nginx/nginx.conf
进入配置文件所在目录
cd /etc/nginx
查看nginx目录的文件
ls
编辑配置文件
vim nginx.conf
//https://${server_name}$1是重定向后的地址可以修改
server {
listen 80;
server_name 你的域名;
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
server
{
# 基于域名的虚拟主机
listen 443 ssl;
server_name 你的域名;
ssl_certificate /home/nginx/ssl/证书文件.crt;
ssl_certificate_key /home/nginx/ssl/证书文件.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
检查配置文件是否正常配置,如果正常提示:(nginx: configuration file /etc/nginx/nginx.conf test is successful)
nginx -t
没问题后重启nginx
nginx -s reload