OpenSSL 创建 Nginx 可使用自建证书
像素鱼丸 2021-09-18 运维 1563

一、通过openssl命令自建证书


1、创建私钥:

openssl genrsa -out server.key 1024


2、证书请求:

openssl req -new -out server.csr -key server.key


3、自签署证书:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


4、将证书变成浏览器支持的.p12格式

openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12



二、Nginx 配置

server {
    listen 443 ssl;
    server_name test.com www.test.com;


    ssl_certificate /root/server.crt;
    ssl_certificate_key /root/server.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;


    location / {
       proxy_pass http://www.test.com;
    }
}




nginx
声明:本站所有文章和图片,如无特殊说明,均为原创发布,转载请注明出处。
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
JavaScript 中 0.1 加 0.2 不等于 0.3 的原因和解决方法
JavaScript 操作 cookie
JavaScript 基本语法
HTML input 元素
HTML select 下拉列表
AIBOT 插件
JavaScript API 接口
Photoshop 使用插件支持 webp 格式的文件