zoukankan      html  css  js  c++  java
  • Nginx使用自签证书配置SSL实现HTTPS访问

    1.在linux中安装openssl

    2.生成RSA密钥(过程需要设置一个密码,记住这个密码)
    openssl genrsa -des3 -out domain.key 1024

    3.拷贝一个不需要输入密码的密钥文件
    openssl rsa -in domain.key -out domain_nopass.key

    4.生成一个证书请求
    openssl req -new -key domain.key -out domain.csr
    这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.

    Enter pass phrase for domain.key:              # 之前设置的密码
    -----
    Country Name (2 letter code) [XX]:CN            # 国家
    State or Province Name (full name) []:Jilin         # 地区或省份
    Locality Name (eg, city) [Default City]:Changchun      # 地区局部名
    Organization Name (eg, company) [Default Company Ltd]:Python # 机构名称
    Organizational Unit Name (eg, section) []:Python      # 组织单位名称
    Common Name (eg, your name or your server's hostname) []:domain.com # 网站域名
    Email Address []:123@domain.com               # 邮箱
    A challenge password []:                  # 私钥保护密码,可直接回车
    An optional company name []:                # 一个可选公司名称,可直接回车

    输入完这些就会生成一个domain.csr文件,提交给ssl提供商的时候就是这个csr文件.当然这里并没有向任何证书提供商申请,而是自己签发证书.

    5.使用上面的密钥和CSR对证书签名
    openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

  • 相关阅读:
    随笔
    梨花落(短篇小说)
    javascript中的apply,call,bind详解
    js中this的指向问题
    你若安好,便是晴天
    gulp
    图标
    normalize.css
    git bash和toritoise客户端结合使用
    云计算基础知识
  • 原文地址:https://www.cnblogs.com/crxis/p/14879988.html
Copyright © 2011-2022 走看看