概念:
作为F5的工程师,如果对SSL相关概念不熟悉的,请自行学习
操作演示:
首先查看一下本机环境是否已经安装了openssl工具
再检查nginx编译模块是否具备相应模块
新建目录并进入
按照步骤一生成密钥
中途会要求你输入密码,注意别忘了密码
检查是否生成
接下来就是用之前的key去生成一个证书签名生成请求“.csr”,需要注意的是,过程中会让你按照要求填一些信息,因为实际实验环境中,我们采用的是自签名,所以信息填写不用太认真,但如果是向正规第三方CA机构,那就得准确填写
完成之后,确认生成,如果是向第三方机构申请,那将这两个文件打包申请即可
如果是申请自签名证书,那就用到这个命令,“day”是证书过期时间,如果不写,默认一个月,此命令就是将之前创建的key与csr打包生成一个crt
过程中会要求输入指定的密码,最后我们可以看到,至此,三样都具备了
随后修改配置文件,添加指定语句,其中包含了我们之前创建的key与crt
检查配置语法是否正确,此时会要求输入一次密码,这个密码就是我们生成ssl key时的密码,随后重启服务即可
需要证书的现象就出现了