1.1 生成祕鑰key,運行:
openssl genrsa -des3 -out server.key 2048
會有兩次要求輸入密碼,輸入同一個即可
輸入密碼
然後你就獲得了一個server.key文件.
1.2 取消密碼
以後使用此文件(通過openssl提供的命令或API)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:
openssl rsa -in server.key -out server.key
1.3 申請server.csr
創建服務器證書的申請文件server.csr,運行:
openssl req -new -key server.key -out server.csr
其中Country Name填CN,Common Name填主機名也可以不填,如果不填瀏覽器會認爲不安全.(例如你以後的url爲https://abcd/xxxx….這裏就可以填abcd),其他的都可以不填.
1.4 創建CA證書:
openssl req -new -x509 -key server.key -out ca.crt -days 3650
此時,你可以得到一個ca.crt的證書,這個證書用來給自己的證書籤名.
1.5 創建server.crt
創建自當前日期起有效期爲期十年的服務器證書server.crt:
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
ls你的文件夾,可以看到一共生成了5個文件:
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你的nginx需要的證書文件.