创建存放证书的目录
mkdir -p /usr/local/nginx/https
通过openssl生成私钥
openssl genrsa -out server.key 2048
这样是生成RSA密钥,openssl格式,2048位强度。server.key是密钥文件名
根据私钥生成证书申请文件
openssl req -new -key server.key -out server.csr
最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件讲给CA签名后形成服务端自己的证书
这里根据命令行向导来进行信息输入:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Shang
Locality Name (eg, city) [Default City]:Shang
Organization Name (eg, company) [Default Company Ltd]:hwb
Organizational Unit Name (eg, section) []:hwb
Common Name (eg, your name or your server's hostname) [] : “这里输入你的域名”
Email Address []: “邮件地址”
A