nginx 服务器 https部署 ssl自签名
Posted carol_gao
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx 服务器 https部署 ssl自签名相关的知识,希望对你有一定的参考价值。
第一步、使用 openSSL 签证书
windows 下 openSSL 安装
- 到 openSSL 官网下载 安装包
- 点击安装
- 配置 openSSL 环境变量
- 测试 openSSL 是否安装成功 在cmd 中输入
openssl version
显示 openSSL 版本即成功
centos下 openSSL 安装
1.检查是否安装,在终端中,输入openssl version
显示 openSSL 版本即安装,无需再次安装
2.如果没有安装执行
yum install openssl
yum install openssl-devel
生成签名
- 生成 key 文件
openssl genrsa -idea -out jesonc.key 1024
- 输入密码,确认密码
- 生成 csr文件
openssl req -new -key jesonc.key -out jesonc.csr
- 生成 ca 文件,有效期设置了 10 年
openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt
- 使用openssl将私钥转换为无密码私钥
openssl rsa -in jesonc.key -out jesonc_nopsd.key
第二步、 配置 nginx
修改 nginx.conf 中配置,https 请求配置如下,修改后重启nginx 即可
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl_certificate "D:/key/jesonc.crt";
ssl_certificate_key "D:/key/jesonc_nopsd.key";
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!SSLv2:!SSLv3;
ssl_prefer_server_ciphers on;
location / {
alias D:/html/;
index index.html;
}
}
参考
使用openssl将私钥转换为无密码私钥
nginx 之 https 证书配置
windows下用nginx配置https服务器
以上是关于nginx 服务器 https部署 ssl自签名的主要内容,如果未能解决你的问题,请参考以下文章
❖ 自签名 SSL 证书(self-signed SSL certificate)
linux系统自签发免费ssl证书,为nginx生成自签名ssl证书