操作步骤
1.通过命令生成ssl key
openssl genrsa -des3 -out ssl.key 1024
注:生成这个key的时候会让你输入密码(必填),因为以后要给nginx使用,而且每次reload nginx配置时候都要你验证这个PAM密码的。so,我们可以先简单设置,然后在清除掉。
mv ssl.key xxx.key openssl rsa -in xxx.key -out ssl.key rm xxx.key
2.根据生成的key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr
注:这个命令会让你填写好多内容,由于是自有的,可以根据自己情况填写。
3.根据前面两步生成的key文件、证书请求文件生成crt证书文件
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
注:这里365是证书有效期 推荐3650。
如果需要用pfx 可以用以下命令生成
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx
4. nginx 配置使用
ssl on; ssl_certificate /home/ssl.crt; ssl_certificate_key /home/ssl.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;
注意使用端口为443端口。
实践图:
微信扫一扫,打赏作者吧~转载请注明:苏demo的别样人生 » linux系统通过openssl 自行制作ssl证书
![mysql [ERROR] InnoDB: Cannot allocate memory for the buffer pool 处理记录](https://www.libaocai.com/wp-content/themes/yusi1.0/timthumb.php?src=https://www.libaocai.com/wp-content/uploads/2019/11/20191123153700.png&h=110&w=185&q=90&zc=1&ct=1)
