概念:

    作为F5的工程师,如果对SSL相关概念不熟悉的,请自行学习

    操作演示:

    Secure Sockets Layer - 图1
    首先查看一下本机环境是否已经安装了openssl工具

    Secure Sockets Layer - 图2
    再检查nginx编译模块是否具备相应模块

    Secure Sockets Layer - 图3
    新建目录并进入

    Secure Sockets Layer - 图4
    按照步骤一生成密钥

    Secure Sockets Layer - 图5
    中途会要求你输入密码,注意别忘了密码

    Secure Sockets Layer - 图6
    检查是否生成

    Secure Sockets Layer - 图7
    接下来就是用之前的key去生成一个证书签名生成请求“.csr”,需要注意的是,过程中会让你按照要求填一些信息,因为实际实验环境中,我们采用的是自签名,所以信息填写不用太认真,但如果是向正规第三方CA机构,那就得准确填写

    Secure Sockets Layer - 图8
    完成之后,确认生成,如果是向第三方机构申请,那将这两个文件打包申请即可

    Secure Sockets Layer - 图9
    如果是申请自签名证书,那就用到这个命令,“day”是证书过期时间,如果不写,默认一个月,此命令就是将之前创建的key与csr打包生成一个crt

    Secure Sockets Layer - 图10
    过程中会要求输入指定的密码,最后我们可以看到,至此,三样都具备了

    Secure Sockets Layer - 图11
    随后修改配置文件,添加指定语句,其中包含了我们之前创建的key与crt

    Secure Sockets Layer - 图12
    检查配置语法是否正确,此时会要求输入一次密码,这个密码就是我们生成ssl key时的密码,随后重启服务即可

    Secure Sockets Layer - 图13
    需要证书的现象就出现了