Posted by 1.首先确保机器上安装了openssl和openssl-devel
yum install openssl
yum install openssl-devel
2.创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024 //生成私钥
因为以后要给nginx使用.每次reload nginx配置时候都要你验证这个PAM密码的.由于生成时候必须输入密码,你可以输入后 再删掉。
3.创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr
//生成证书颁发机构,用于颁发公钥
4.在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
//除去密码以便reload询问时不需要密码5.标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
生成结果:
nginx配置请参照?HTTPS服务器搭建, 免费ssl证书申请(Let’sEncrypt)?中 nginx https配置
nginx 开启ssl请参照文章?Nginx启动SSL功能,并进行功能优化,你看这个就足够了
本文链接地址: 本地https服务器搭建(测试用)