最近在研究Nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。
1、首先确保机器上安装了openssl和openssl-devel
-devel
2、生成证书
/etc/Nginx/创建服务器私钥,命令会让你输入一个口令:
openssl genrsa
-des3 -<span style="color: #0000ff;">out server.key <span style="color: #800080;">1024<span style="color: #000000;">创建签名请求的证书(CSR):
openssl req -<span style="color: #0000ff;">new -key server.key -<span style="color: #0000ff;">out<span style="color: #000000;"> server.csr
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -<span style="color: #0000ff;">in server.key.org -<span style="color: #0000ff;">out<span style="color: #000000;"> server.key
最后标记证书使用上述私钥和CSR:
openssl x509 -req -days <span style="color: #800080;">3650 -<span style="color: #0000ff;">in server.csr -signkey server.key -<span style="color: #0000ff;">out server.crt
原文链接:https://www.f2er.com/linux/403230.html
