备注:内容虽然短,但是都是验证过的
也可以自己在阿里云等云平台自己申请;这是我自己测试用的
创建证书 这里设置的密码是123456(要记住)
openssl genrsa -des3 -out www.test.com.key 2048
创建服务器证书的申请文件
openssl req -new -key www.test.com.key -out www.test.com.csr
去除文件口令
openssl rsa -in www.test.com.key -out www.test.com.key
生成证书文件
openssl x509 -req -days 365 -in www.test.com.csr -signkey www.test.com.key -out www.test.com.crt
然后再修改nginx的时候;
指定ssl证书路径和对应用户组:一般是www-data或者nginx 具体可以通过ps -aux| grep nginx 查看
server_name 绑定域名
ssl_certificate ssl/server.crt; # PS:我这里是相对路径. 你们可以使用绝对路径
ssl_certificate_key ssl/server.key; # 系统会在 /usr/local/nginx/conf/ 目录中寻找
server_name www.test.com;
重启nginx即可 或者reload