生成自签名证书,依赖 openssl 和 openssl-devel:
yum install openssl
yum install openssl-devel
首先进入想创建证书和私钥的目录:
mkdir /etc/nginx/cert
cd /etc/nginx/cert
创建服务器私钥,会要求输入一个口令,记住这个口令,下一步需要用到:
openssl genrsa -des3 -out server.key 2048
创建签名请求的证书(CSR),需要验证上一步设置的口令,然后输入一些配置信息,包括国家、城市等(可以直接回车表示默认值),最后会要求输入一个挑战口令,直接敲回车即可:
openssl req -new -key server.key -out server.csr
在加载 SSL 支持的 nginx 并使用上述私钥时除去必须的口令,这里需要再一次验证前面记住的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
如何在 nginx 中使用 SSL 证书参考 nginx 配置 SSL