生成自签名证书,依赖 openssl 和 openssl-devel:

    1. yum install openssl
    2. yum install openssl-devel

    首先进入想创建证书和私钥的目录:

    1. mkdir /etc/nginx/cert
    2. cd /etc/nginx/cert

    创建服务器私钥,会要求输入一个口令,记住这个口令,下一步需要用到:

    1. openssl genrsa -des3 -out server.key 2048

    创建签名请求的证书(CSR),需要验证上一步设置的口令,然后输入一些配置信息,包括国家、城市等(可以直接回车表示默认值),最后会要求输入一个挑战口令,直接敲回车即可:

    1. openssl req -new -key server.key -out server.csr

    在加载 SSL 支持的 nginx 并使用上述私钥时除去必须的口令,这里需要再一次验证前面记住的口令:

    1. cp server.key server.key.org
    2. openssl rsa -in server.key.org -out server.key

    最后标记证书使用上述私钥和CSR:

    1. openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

    如何在 nginx 中使用 SSL 证书参考 nginx 配置 SSL