本地局域网环境搭建https,制作证书【图文教程】

             

一、由于是内网环境,所以采用的是用openssl生成自签证书

二、操作

1、创建目录(习惯放在此目录)

cd /usr/local/nginx/conf/
mkdir cert

2、创建 SSL Certificate

openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout nginx.key -out nginx.crt

参数说明:
req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management.
-nodes: 告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。
-days 36500: 证书有效期,100年
-newkey rsa:2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048)
-keyout:SSL输出文件名
-out:证书生成文件名

它会问一些问题。整个过程应该如下所示:

三、创建完成后,添加代码进入配置文件中(添加进server块中,,注意生成文件的目录)

listen 443 ssl;
ssl_certificate cert/nginx.crt;
ssl_certificate_key cert/nginx.key;
keepalive_timeout   70;

四、重启nginx

nginx -s reload

五、出现如图所示错误,(nginx没有开启ssl模块),请参考此文章

Nginx配置SSL报错 nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_modele

六、最后效果

9f6a6a0ed2-99



发表评论 请登录再评论
  •   文章分类
回到顶部