OpenSSL 创建 Nginx 可使用自建证书
Linux 使用文档
收录了这篇文章

一、通过openssl命令自建证书


1、创建私钥:

openssl genrsa -out server.key 1024


2、证书请求:

openssl req -new -out server.csr -key server.key


3、自签署证书:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


4、将证书变成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12



二、Nginx 配置

server {
    listen 443 ssl;
    server_name test.com www.test.com;


    ssl_certificate /root/server.crt;
    ssl_certificate_key /root/server.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;


    location / {
       proxy_pass http://www.test.com;
    }
}




声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
随机推荐
JavaScript 流程控制语句
WordPress 添加 Favicon 图标的方法
WordPress 用户信息
JavaScript 操作表单
CRSF 跨站脚本攻击已死,使用 Same-Site Cookies 来防范 CSRF
JavaScript 基本语法
Page Visibility API
WordPress 常用接口