linux 系统自签免费ssl证书和nginx配置
首先执行以下命令生成一个keyphp
openssl genrsa -des3 -out ssl.key 1024css
而后他会要求你输入这个key文件的密码。不推荐输入。由于之后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。html
因为生成时候必须输入密码。你能够输入后 再删掉。nginx
mv ssl.key xxx.keyserver
openssl rsa -in xxx.key -out ssl.keyhtm
rm xxx.keyblog
而后根据这个key文件生成证书请求文件ssl
openssl req -new -key ssl.key -out ssl.csropenssl
以上命令生成时候要填不少东西 一个个看着写吧(能够随便,毕竟这是本身生成的证书)io
最后根据这2个文件生成crt证书文件
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
这里365是证书有效期 推荐3650哈哈。这个你们随意。最后使用到的文件是key和crt文件。
若是须要用pfx 能够用如下命令生成
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx
在须要使用证书的nginx配置文件的新增一个server节点,里加入如下配置就能够了。
server
{
listen 443;
server_name test.com ;
ssl on;
ssl_certificate /root/ssl.crt;
ssl_certificate_key /root/ssl.key;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/test.com;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/test.com.log;
}
相关文章
- 1. Nginx+tomcat+ssl免费证书配置
- 2. linux系统自签发免费ssl证书,为nginx生成自签名ssl证书
- 3. nginx 配置自签名的ssl证书
- 4. 本身制做ssl证书:本身签发免费ssl证书,为nginx生成自签名ssl证书
- 5. openssl 本身制做ssl证书:本身签发免费ssl证书,为nginx生成自签名ssl证书
- 6. 免费的SSL证书(LINUX)
- 7. https(ssl)免费证书申请及nginx配置https(ssl)
- 8. Nginx配置NameCheap免费SSL
- 9. Nginx配置https-免费自签名CA证书
- 10. 【Nginx】Nginx配置SSL证书
- 更多相关文章...
- • 免费ARP详解 - TCP/IP教程
- • Eclipse 添加书签 - Eclipse 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Nginx+tomcat+ssl免费证书配置
- 2. linux系统自签发免费ssl证书,为nginx生成自签名ssl证书
- 3. nginx 配置自签名的ssl证书
- 4. 本身制做ssl证书:本身签发免费ssl证书,为nginx生成自签名ssl证书
- 5. openssl 本身制做ssl证书:本身签发免费ssl证书,为nginx生成自签名ssl证书
- 6. 免费的SSL证书(LINUX)
- 7. https(ssl)免费证书申请及nginx配置https(ssl)
- 8. Nginx配置NameCheap免费SSL
- 9. Nginx配置https-免费自签名CA证书
- 10. 【Nginx】Nginx配置SSL证书