一 生成证书
#首先确保机器上安装了openssl和openssl-devel #yum install openssl #yum install openssl-devel # 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2、生成私钥 创建服务器私钥,命令会让你输入一个口令 openssl genrsa -des3 -out server.key 1024 # 3、证书颁发机构,用于颁发公钥 openssl req -new -key server.key -out server.csr # 4、密码以便reload询问时不需要密码 cp server.key server.key.org openssl rsa -in server.key.org -out server.key # 5、最后标记证书使用上述私钥和CSR: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
二 配置Nginx
server { #ssl参数 listen 443 ssl; #https默认端口 server_name example.com; #ssl on; //开启ssl ssl_certificate /etc/pki/tls/certs/server.crt; //证书位置 ssl_certificate_key /etc/pki/tls/certs/server.key; //私钥位置 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; //指定密码为openssl支持的格式 #ssl_ciphers HIGH:!aNULL:!MD5; //密码加密方式 #... }