业精于勤而荒于嬉,行成于思而毁于随

Nginx配置HTTPS(自签SSL证书)

Posted on Feb 05, 2015 By Jack Sun

前置条件 nginx 编译安装需要设置–with-http_ssl_module参数 ./configure –with-http_ssl_module

1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件

001-生成ssl私钥

去除key文件口令的命令: openssl rsa -in server.key -out server.key

002-生成ssl私钥2

  1. openssl req -new -key server.key -out server.csr 生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

003-gen_csr_file

3.openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

004-gen_crt_file

4.nginx 配置增加

listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/server.crt; ssl_certificate_key /usr/local/nginx/conf/server.key;

 

005-nginxpezhi

5.service nginx start

在浏览器打开http://officecentosvm001/和https://officecentosvm001/ 都能出现为Nginx欢迎页面,表示配置成功