1.首先确保机器上安装了openssl和openssl-devel
#yum install openssl
#yum install openssl-devel
2.创建服务器私钥,命令会让你输入一个口令:
1
openssl genrsa -des3 -out server.key 1024
//生成私钥
#因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的.由于生成时候必须输入密码,你可以输入后 再删掉。
3.创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr //生成证书颁发机构,用于颁发公钥
4.在加载SSL支持的Nginx并使用上述私钥时除去必须的口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key //除去密码以便reload询问时不需要密码
5.配置nginx
最后标记证书使用上述私钥和CSR:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
6.修改Nginx配置文件,让其包含新标记的证书和私钥:
#vim /usr/local/nginx/conf/nginx.conf
http {
include server/*.cn;
}
7.修改Nginx配置文件,让其包含新标记的证书和私钥:
nginx配置ssl证书,允许http和https都可以访问的方法介绍http://zhannei.baidu.com/cse/search?q=nginx%E9%85%8D%E7%BD%AEssl%E5%85%81%E8%AE%B8http%E8%AE%BF%E9%97%AE+%E5%85%81%E8%AE%B8https%E8%AE%BF%E9%97%AE&click=1&entry=1&s=944573156
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024