使用OpenSSL生成证书

1、生成RSA密钥的方法

openssl genrsa -des3 -out privkey.pem 2048

这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:

openssl genrsa -out privkey.pem 2048

建2、生成一个证书请求

建议用2048位密钥,少于此可能会不安全或很快将不安全。

openssl req -new -key privkey.pem -out cert.csr

这个命令将会生成一个证书请求,当然,用到了前面生成的密钥privkey.pem文件
这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

配置nginx

01.server 02.{ 03. listen 443; 04. ssl on; 05. ssl_certificate /var/www/sslkey/cacert.pem; 06. ssl_certificate_key /var/www/sslkey/privkey.pem; 07. server_name 192.168.1.1; 08. index index.html index.htm index.php; 09. root /var/www/test; 10. 11. ….. 12. … 13.}

Linux 下Nginx SSL/HTTPS 配置相关推荐

  1. Linux下Nginx+PHP+MySQL配置(图)

    Nginx是一个高性能的HTTP和反向代理服务器,同时还是 IMAP/POP3/SMTP代理服务器,该程序由俄罗斯Rambler.ru 站点开发,Nginx因为性能稳定.低系统资源消耗而闻名,近几年N ...

  2. linux下nginx部署以及配置详解

    1.下载源码包解压编译 启动多个,请看:在linux系统下安装两个nginx以及启动 查看nginx包路径:http://nginx.org/download/,两种下载方式: 1.在官网下载使用Xf ...

  3. nginx php-fpm 安装,Linux下nginx php-fpm安装配置笔记

    一.安装php5.5 1.安装依赖包 yum -y install gcc make gd-devel libjpeg-devel libpng-devel libxml2-devel bzip2-d ...

  4. Linux下nginx安装与配置

    部分Linux发布版的默认安装已经集成了nginx,查看方法ls /usr/local,若已有nginx文件夹说明已集成. nginx依赖库pcre与zlib,且pcre依赖于gcc与gcc-c++, ...

  5. linux nginx权限配置文件,linux下nginx部署以及配置详解

    1.下载源码包解压编译 1.在官网下载使用Xftp上传到linux上(不推荐使用) 2.(推荐)在版本上选好,直接命令下载,如下:(下载nginx-1.16.1.tar.gz版本)建议到home目录执 ...

  6. nginx普通配置/负载均衡配置/ssl/https配置

    1.nginx普通配置 server {listen 80;server_name jqlin.lynch.com;access_log /var/log/nginx/main.log main;er ...

  7. Linux下nginx配置证书实现https访问

    Linux下nginx配置证书实现https访问 一.下载并安装nginx (1)执行下列命令安装Nginx.yum install -y nginx 参考自https://www.cnblogs.c ...

  8. Linux下nginx完全卸载删除+安装以及环境配置

    Linux下nginx完全卸载删除 nginx卸载 其实很简单,只需要两步即可完成! 第一步:输入以下指令全局查找nginx相关的文件: find / -name nginx* 第二步:删除查找出来的 ...

  9. Linux下Nginx的安装和配置

    Linux下Nginx的nginx.conf配置文件内容: #user  nobody; worker_processes  1; #error_log  logs/error.log; #error ...

  10. linux ssl证书卸载,linux下nginx怎么卸载ssl证书

    常见的情况下,Linux下nginx一般的ssl配置文件是这样的: server { listen 443; server_name example.com; root /apps/www; inde ...

最新文章

  1. 交换机和路由器有哪些区别?
  2. #jvm内存及GC机制#
  3. Lucene实战(第2版)》
  4. 图的链式前向星表示及深度广度优先遍历
  5. android安全string,[求助]Android Xposed 有没有可以将String转换成Method类型的方法
  6. ~~单调栈(数据结构)
  7. keras load model 并保存特定层 (pop) 的权重save new_model
  8. 21. Magento 创建新闻模块(2)
  9. arcpy 基于python制作六十进制与十进制互换的工具箱
  10. 拼多多摄像头是否安全的检测
  11. 前端二维表转化树结构。支持无限套娃
  12. 读研,选择高校 or 研究所?
  13. Android系统设置选项的包名
  14. 方舟生存服务器没有响应怎么办,方舟生存进化搜服务器闪退怎么办? Fata error临时解决办法一览...
  15. 台湾SSS鑫创SSS1700替代Cmedia CM6533 24bit 96KHZ USB音频编解码芯片
  16. Tomcat优化操作
  17. 关于pom.xml一直提示Could not transfer artifact(无法搬运)+无法解析maven依赖(更新)的问题,我在学习springboot的过程中遇到的一些问题(持续更新中)
  18. 65536以内的阿姆斯特朗数
  19. 装ubuntu系统U盘制作启动盘
  20. 利用osp.join()拼接文件名,利用f“{}“强制类型转换,利用osp.basename得到路径后面的文件名

热门文章

  1. 超市扫码器应该怎么使用
  2. 企业传播需要拥有的5个风险意识
  3. 虚拟仿真实验室 服务器,中国美术学院|虚拟仿真实验教学共享平台
  4. Oracle数据库安装及配置(一)
  5. Scrapy豆瓣电影top250(excel保存和图片下载)
  6. Android 系统鼠标
  7. 自建KMS激活服务器:CentOS安装vlmcsd搭建
  8. 秋季 MacBook Pro 新品都有哪些变化
  9. docker搭建php环境
  10. java汉诺塔递归算法