1)创建证书:
#创建根证书(客户端使用)
openssl genrsa -out myCA.key 2048
openssl req -x509 -sha256 -new -key myCA.key -out myCA.cer -days 3650 -subj /CN="MyServer"
#签发一个证书(nginx使用)
#创建自己私钥
openssl genrsa -out mycert1.key 2048
#使用根证书签发新的证书
openssl x509 -req -sha256 -in mycert1.req -out mycert1.cer -CAkey myCA.key -CA myCA.cer -days 3650 -CAcreateserial -CAserial serial
2)配置nginx.conf
ssl_certificate ssl/mycert1.cer;
ssl_certificate_key ssl/mycert1.key;
location的配置,http与https并无差异。
网友评论