一、生成SSL证书
1、安装依赖包
yum install -y openssl openssl-devel
2、生成私钥,会让你输入一个 4~2048 位的密码,你需要暂时记住这个密码
openssl genrsa -des3 -out server.key 2048
输入两遍相同的密码
3、生成CSR(Certificate Signing Request 证书签名请求 )
输入以下命令:
openssl req -new -key server.key -out server.csr
同时填写一些信息:
4、取消私钥当中的密码
openssl rsa -in server.key -out server.key
只需要输入一遍密码就好了:
5、生成自签名SSL证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
二、使用ssl给nginx配置https
server {
listen 443 ssl;
server_name greateme.com;
ssl_certificate /opt/server/nginx/conf/ssl/server.crt; (路径自定义)
ssl_certificate_key /opt/server/nginx/conf/ssl/server.key;路径自定义)
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;文章来源:https://www.toymoban.com/news/detail-524996.html
location / {
root html;
index index.html index.htm;
}
}文章来源地址https://www.toymoban.com/news/detail-524996.html
到了这里,关于CentOS7自签SSL证书并配置nginx的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
