1.生成RSA密钥
openssl genrsa-des3 -out root.key 1024
密码可以先输入在删除
2.拷贝一个不需要输入密码的密钥原件
openSSL rsa -in root.key -out root_nopass.key
3.生成一个证书请求
openssl req -new -key root_nopass.key -out 随意名称.csr
4.自签发证书
openssl x509 -req -days 365 -in 随意名称.csr -signkey root_nopass.key -out 随意名称.crt
5.将证书配置在nginx中
在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。
listen
443 ssl;
server_name
*****.com;
charset
utf-8;
ssl_certificate
/随意名称.crt;
ssl_certificate_key
/root_nopass.key;
ssl_session_cache
shared:SSL:1m;
ssl_session_timeout
5m;
ssl_ciphers
HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers
on;
最后
以上就是俭朴小笼包最近收集整理的关于自颁发SSL证书的全部内容,更多相关自颁发SSL证书内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[svc]HTTPS证书生成原理和部署细节](https://file2.kaopuke.com:8081/files_image/reation/bcimg7.png)
发表评论 取消回复