私钥
openssl genrsa -des3 -out server.key 2048 -des3 加密方式 -out 输出 文件 2048 文件长度
记住输入的密码,下面要用
openssl req -x509 -key server.key -out server.crt -days 365 -x509 固定格式 -key 通过那个key生成 -out 输出文件 -days 证书时间
需要输入上面可以的密码
下面依次输入 1.国家 、2.地区、3.城市 、4.公司、5.组织、6.域名、7邮箱
在工作目录下生成server.crt文件。
nginx下配置
server { listen 4433 ssl; #server_name www.test.com; server_name localhost;这为了测试用的是localhost ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root html33; index index.html index.htm; } }
重启nginx nginx -s reload
我的版本是1.16
重启需要输入key的密码
访问 https://192.168.11.134:4433/
------------------------------
crt转pem:
openssl x509 -in server.crt -out server.pem -outform PEM
