基于Nginx的https服务生成签名和CA证书(自己生成的)
1.前期条件
保证系统中的openssl开启和nginx中的--with-http_ssl模块的载入
rpm -qa |grep open 查看开启
2.生成签名和CA证书
命令行输入:openssl genrsa -idea -out jesonc.key 1024
[[email protected] ssl_key]# openssl genrsa -idea -out jesonc.key 1024
Generating RSA private key, 1024 bit long modulus
.........................++++++
.++++++
e is 65537 (0x10001)
Enter pass phrase for jesonc.key:
这时会提示你输入一个加密的jesonc.key,输入即可,完后便会生成了我们需要的KEY文件
2.2生成签名请求文件(csr文件)
openssl req -new -key jesonc.key -out jesonc.csr
利用之前的key文件生成csr文件
2.3利用csr文件生成CA证书
openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt
利用之前生成的 jesonc.csr和jesonc.key而生成jesonc.crt
此时三个文件全部生成
3.nginx下https的配置
3.1配置的关键内容
ssl on;
ssl_certificate /www/server/nginx/ssl_key/jesonc.crt;
ssl_certificate_key /www/server/nginx/ssl_key/jesonc.key;
完成后,一定要使用service nginx restart,千万不要用service nginx reload,根本不起作用的