nginx 服务器 https部署 ssl自签名

Posted carol_gao

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx 服务器 https部署 ssl自签名相关的知识,希望对你有一定的参考价值。

第一步、使用 openSSL 签证书

windows 下 openSSL 安装

  1. 到 openSSL 官网下载 安装包
  2. 点击安装
  3. 配置 openSSL 环境变量
  4. 测试 openSSL 是否安装成功 在cmd 中输入 openssl version 显示 openSSL 版本即成功

centos下 openSSL 安装

1.检查是否安装,在终端中,输入openssl version 显示 openSSL 版本即安装,无需再次安装

2.如果没有安装执行

yum install openssl
yum install openssl-devel

生成签名

  1. 生成 key 文件
    openssl genrsa -idea -out jesonc.key 1024
  2. 输入密码,确认密码
  3. 生成 csr文件
    openssl req -new -key jesonc.key -out jesonc.csr
  4. 生成 ca 文件,有效期设置了 10 年
    openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt
  5. 使用openssl将私钥转换为无密码私钥
    openssl rsa -in jesonc.key -out jesonc_nopsd.key

第二步、 配置 nginx

修改 nginx.conf 中配置,https 请求配置如下,修改后重启nginx 即可

    server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;  

    ssl_certificate "D:/key/jesonc.crt";
    ssl_certificate_key "D:/key/jesonc_nopsd.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    ssl_ciphers  HIGH:!SSLv2:!SSLv3;
    ssl_prefer_server_ciphers on;

    location / {
      alias D:/html/;
      index index.html; 
    }
 
  }

参考

使用openssl将私钥转换为无密码私钥
nginx 之 https 证书配置
windows下用nginx配置https服务器

以上是关于nginx 服务器 https部署 ssl自签名的主要内容,如果未能解决你的问题,请参考以下文章

❖ 自签名 SSL 证书(self-signed SSL certificate)

Linux实战之SSL自签名证书

linux系统自签发免费ssl证书,为nginx生成自签名ssl证书

Nginx Docker构建https服务

倒腾HTTPSNginx for Docker自签名SSL证书

生成自签名ca 证书 使nginx 支持https