centos7 生成ssl证书,搭建https地址 |
您所在的位置:网站首页 › https的ssl证书 › centos7 生成ssl证书,搭建https地址 |
自己做个备份,原文链接 1.创建服务器证书密钥文件 server.key: openssl genrsa -des3 -out server.key 1024输入密码,确认密码,自己随便定义,但是要记住,后面会用到。 2.创建服务器证书的申请文件 server.csr openssl req -new -key server.key -out server.csr输出内容为: Enter pass phrase for root.key: ← 输入前面创建的密码 Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音 Locality Name (eg, city) []:BeiJing ← 市的全名,拼音 Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名 Organizational Unit Name (eg, section) []: ← 可以不输入 Common Name (eg, YOUR name) []: ← 此时不输入 Email Address []:[email protected] ← 电子邮箱,可随意填 Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []: ← 可以不输入 An optional company name []: ← 可以不输入 4.备份一份服务器密钥文件 cp server.key server.key.org 5.去除文件口令 openssl rsa -in server.key.org -out server.key6.生成证书文件server.crt openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt7.配置nginx server { listen 31545 ssl; server_name 192.168.206.100; ssl_certificate /root/server.crt; ssl_certificate_key /root/server.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; #charset koi8-r; #access_log logs/host.access.log main; location / { } |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |