Mac系统下生成ssl证书
1.生成私钥
2.生成证书
3.生成服务器的私钥,去除密钥口令
4.使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
5、nginx配置
首先,我们创建一个保存证书的目录,然后进入目录
cd /usr/local/nginx
1.生成私钥(输入一个密码:root)
openssl genrsa -des3 -out private.key 2048
2.生成证书
openssl req -new -key private.key -out server.csr
3.生成服务器的私钥,去除密钥口令
openssl rsa -in private.key -out server.key
4.使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
说明图:
5、nginx配置
cd /usr/local/etc/nginx
修改nginx.conf配置文件,添加如下代码 (全路径: /usr/local/etc/nginx/nginx.conf)
server{
listen 433 ssl;
server_name localhost;
ssl_certificate /usr/local/nginx/server.crt;
ssl_certificate_key /usr/local/nginx/server.key;
location / {
root html;
index index.html index.htm;
}
}
注意:这里 server.crt 和 server.key 的路径一定不要弄错.
好了,到这里你已经配置完毕,重启nginx,终端输入
brew services restart nginx