cd /usr/local/nginx/conf openssl genrsa -des3 -out tmp.key 2048 //key文件为私钥 openssl rsa -in tmp.key -out aminglinux.key //转换key,取消密码 rm -f tmp.key openssl req -new -key aminglinux.key -out aminglinux.csr //生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件 openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt 这里的aminglinux.crt为公钥
完成后如下图所示:
配置证书:
server { listen 443; server_name aming.com; index index.html index.php; root /data/wwwroot/aming.com; ssl on; ##启用SSL ssl_certificate aminglinux.crt; ##证书的位置与名字 ssl_certificate_key aminglinux.key; ##公钥 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ##协议 }