这种方式只适用于开发环境,如果是线上环境可以申请域名,然后有免费的证书生成。
1.安装Openssl
下载地址:http://slproweb.com/products/Win32OpenSSL.html (根据系统选择32位或者64位版本下载安装)。有两种exe选择,我选择的是light版。
2.在命令行中执行命令: openssl genrsa -des3 -out www.yourdomain.com.key 1024
3.在命令行中执行命令: openssl req -new -key domain.key -out domain.csr. 特别注意的事这一步有些输入,其它的都无所谓,但是Common Name 是要使用的域名,不能乱填
4.复制lee.key并重命名为domain.key.org 。去除口令,在命令行中执行此命令: openssl rsa -in domain.key.org -out domain.key
5.生成crt证书。openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt
6.修改nginx
server_name www.domain.com; listen 443 ssl; ssl_certificate D:/MyData/cert/domain.crt; ssl_certificate_key D:/MyData/cert/domain.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
大部分内容转自:https://www.cnblogs.com/vincent-li666/p/5851463.html,其中部分有删改