一、nginx证书
nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件.
二、怎样获取免费证书
第一种:如果你是windows用户,且有.keystore格式的证书(没试过)
那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令:
JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名>
第二种:如果你是Linux或者OSX系统(我用的是wsl的ubuntu,亲测有效)
1、生成秘钥key,运行:
openssl genrsa -des3 -out server.key 2048
会有两次要求输入密码,输入同一个即可
输入密码
然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:
openssl rsa -in server.key -out server.key
2、创建服务器证书的申请文件server.csr,运行:
openssl req -new -key server.key -out server.csr
其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx…这里就可以填abcd),其他的都可以不填.
3、创建CA证书:
openssl req -new -x509 -key server.key -out ca.crt -days 3650
此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.
4、创建自当前日期起有效期为期十年的服务器证书server.crt:
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
ls你的文件夹,可以看到一共生成了5个文件:
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的证书文件.
三、如何配置nginx
打开你的nginx配置文件,搜索443找到https的配置,去掉这段代码的注释或者直接复制我下面的这段配置:
server{
#https相关配置
listen 443 ssl;
ssl_certificate /data/conf/nginx/server.crt;
ssl_certificate_key /data/conf/nginx/server.key;
#本地http配置
#listen 40040;
server_name data.local;
root /mnt/d/send_mail/email/script;
index index.html index.htm index.php;
location ~ .php { # 为了支持pathinfo,需将包含.php的URL交给fastcgi解析,同时需设置php.ini中的cgi.fix_pathinfo=1
expires off;
access_log /data/logs/email.log;
include fastcgi.conf;
fastcgi_buffering off;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_script_name;
}
}
将ssl_certificate改为server.crt的路径,将ssl_certificate_key改为server.key的路径.
重启nginx服务就行了
sudo service nginx restart
最后,nginx的https就可以使用了,默认443端口.
————————————————
原文链接:https://blog.csdn.net/lusheng1998/article/details/120764704