建立一个临时文件夹,将证书放到里面
$ mkdir /home/demo/temp
$ cd /home/demo/temp
Key(设置一个秘码)
$ openssl genrsa -des3 -out myssl.key 1024
CSR(Certificate Signing Request)设置一些信息
$ openssl req -new -key myssl.key -out myssl.csr
Remove Passphrase
$ cp myssl.key myssl.key.org
$ openssl rsa -in myssl.key.org -out myssl.key
$ ls
myssl.csr myssl.key myssl.key.org
CRT
$ openssl x509 -req -days 365 -in myssl.csr -signkey myssl.key -out myssl.crt
Everything in its place
sudo cp myssl.crt /etc/ssl/certs/
sudo cp myssl.key /etc/ssl/private/
Clean up
删除临时文件夹。你也可以保留它们,直到确定 SSL 证书可以正常使用,再行删除。
Nginx SSL 配置
server {
listen 443 ssl;
ssl_certificate /etc/ssl/certs/myssl.crt;
ssl_certificate_key /etc/ssl/private/myssl.key;
keepalive_timeout 70;
server_name www.yourdomain.com local.yourdomain.com;
}
重新加载 Nginx
sudo service nginx reload
image.png
网友评论