nginx配置ssl证书开启https访问

时间：2022-11-08 21:04:43人气：次作者：快盘下载我要评论

nginx配置https访问

下载安装nginx
生成证书

在 nginx安装目录下;如;/usr/local/nginx;创建一个ssl目录;用来存放证书文件;然后进入ssl目录;执行后面证书生成相关指令。
证书相关密码设置; SSLPWD=“123456”

2.1 创建私钥
执行命令;

openssl genrsa -des3 -passout pass:$SSLPWD -out demo.key 1024

 
des3;使用des3 cbc模式对私钥文件进行加密
demo.key 是私钥文件名;可以自定义
$SSLPWD 为设置的私钥密码;这里指123456
passout 通过该参数代替shell 进行密码输入;否则会提示输入密码
 
 2.2 创建crs证书
 执行命令; 
openssl req -new -key demo.key -passin pass:$SSLPWD -subj ;/C=CN/ST=Beijing/O=RS/OU=RS/CN=RDI-SERVER/emailAddress=Rs;163.com; -out demo.csr

 
其中key文件就是第一步生成的私钥;demo为自定义的文件名
passin 参数代替shell自动输入密码;否则会提示输入密码
subj 参数;设置其他相关信息
 完成以上两步后;ssl中会生成demo.csr和demo.key两个文件;如下图
  
注意;这一步可能会报错;can;t open openssl.cnf 
解决方法; 
set OPENSSL_CONF=D:cygwin64usrsslopenssl.cfg
 
该路径为安装的openssl路径;一般都在openssl下面的bin文件夹下 
2.3 去除密码
 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令;否则会在启动nginx的时候需要输入密码;执行以下命令; 
openssl rsa -in demo.key -passin pass:$SSLPWD -out demo.key
 
2.4 生成crt证书
 执行命令; 
openssl x509 -req -days 3650 -in demo.csr -signkey demo.key -out demo.crt
 
x509 命令主要用于创建、修改x509证书
days 设置证书有效时间;天数;
 证书生成完毕;我们在ssl文件夹中可以看到生辰的证书文件;我们要用到的就是demo.crt和demo.key
  
修改nginx配置 
server {
        listen  443 ssl;
        server_name  localhost;
        ssl_certificate      /usr/local/nginx/ssl/demo.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/demo.key;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

 
转发链接;https://blog.csdn.net/d1240673769/article/details/124401730



        上一篇：嗨格式图片无损放大器有哪些特色功能？-嗨格式图片无损放大器特色功能教程攻略
        下一篇：Typora最新版安装激活教程

nginx配置ssl证书开启https访问

nginx配置https访问

注意;这一步可能会报错;can;t open openssl.cnf

该路径为安装的openssl路径;一般都在openssl下面的bin文件夹下

相关文章

网友评论

推荐文章

最新文章

文章排行

相关软件