本地生成秘钥和证书
生成秘钥
生成秘钥是生成证书的前提
使用git的命令行工具(或者cmder)输入一下命令: 其中privatekey.pem为秘钥名称, 可自行设置
注意使用cmd命令行是不行的, cmd命令行并不能识别openssl命令
openssl genrsa -out private.key 1024/2038
回车后会在当前目录生成一个文件: private.key 秘钥文件
make-privatekey.png
使用秘钥生成证书
在git的命令行下输入以下命令: 其中-days 365表示证书有效期为365天; privatekey.pem就是刚才生成的秘钥
openssl req -new -x509 -key private.key -out cert.pem -days 365
回车后, 按照提示输入对应信息; 其中Common Name (e.g. server FQDN or YOUR name) []:这项不能随便输入(言外之意, 其他选项可以随意输入), 必须输入你即将开启https服务的域名, 比如:*.duans.top表示对所有二级域名均生效, 也可以输入一个具体的域名, 比如: www.duans.top
make-serverpem.png
信息输入完成后, 会在当前目录下生成一个文件: server.pem证书文件
配置nginx搭建https服务
在nginx的安装目录下新建一个目录key;将刚才生成的文件拷