- 創建私鑰文件
爲 nginx 提供重啓時,不需要輸入密碼的私鑰文件
shell
openssl genrsa -des3 -out api.bz.key 1024
openssl req -new -key api.bz.key -out api.bz.csr
openssl rsa -in api.bz.key -out api.bz_nopass.key
創建一個自簽署的 CA 證書
openssl req -new -x509 -days 3650 -key api.bz_nopass.key -out api.bz.crt按照提示輸入 國家、省份、城市、公司、部門、域名、郵箱等內容
編譯安裝 nginx 的時候,需要加上 SSL 模塊,如:
# ./configure --user=www --group=www --prefix=/usr/local/webserver/nginx --with-http_ssl_module # make && make installnginx 配置內容
server { listen 80; server_name www.xxx.com; index index.html index.htm index.php; root xxxxx; ssl on; ssl_certificate api.bz.crt; ssl_certificate_key api.bz_nopass.key; }
[nginx] ssl 配置 --自行頒發不受瀏覽器信任的 SSL 證書
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章