1.1.1 openssl解壓 將
openssl
安裝包openssl-1.0.2d.tar.gz上傳
到目錄/
home 執行
解壓命令: #
tar-xzf
openssl-1.0.2d.tar.gz
2.1.1 生成key
新建乙個目錄存放ssl證書生成檔案 m
kdir ssl
openssl genrsa -des3 -out server.key 2048
(生成的密匙檔案需要設定密碼,為以後方便
nginx
的啟動,建議生成沒有密碼的
key,如下步驟)
openssl rsa -in server.key -out server.key
2.1.2生成ca的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650
生成的ca.crt
檔案是用來簽署下面的
server.csr
檔案。
2.1.3生成csr
openssl req -new -key server.key -out server.csr
需要依次輸入國家,地區,組織,
。最重要的是有乙個
common name
,寫自己要以https
訪問的網域名稱。
2.1.4生成crt
openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crt
3.1.1配置nginx
將生成的
server.crt
server.key拷貝到
nginx
的conf
目錄下
修改nginx
的配置檔案
nginx.conf
如下:
改為:
修改完成後重啟nginx
,然後以
訪問自己**的網域名稱
注意:由於ssl是繫結網域名稱,所以得確定是否開通了外網ip對應的埠,https預設埠是443
Nginx 伺服器 SSL 證書安裝部署
操作場景 本文件指導您如何在 nginx 伺服器中安裝 ssl 證書。說明 本文件以證書名稱cloud.tencent.com為例。nginx 版本以nginx 1.18.0為例。當前伺服器的作業系統為 centos 7,由於作業系統的版本不同,詳細操作步驟略有區別。安裝 ssl 證書前,請您在 n...
SSL證書在Nginx伺服器的部署
證書檔案有2個,舉例如下 mscims.com.key mscims.com.pem 2 將證書檔案放入cert資料夾 在niginx目錄建立cert資料夾,將證書檔案拷入,以便引用 注意檢查路徑 3 修改nginx配置檔案nginx.conf 具體如下 4 重啟nginx伺服器 nginx s s...
Nginx伺服器安裝SSL證書
以阿里雲伺服器為例,找到證書位置 pem檔案 是證書檔案。key檔案 證書的私鑰檔案 申請證書時如果沒有選擇自動建立csr,則沒有該檔案 把這兩個檔案放在你伺服器的指定某資料夾下 最好是你nginx檔案位置,方便管理 開啟你的nginx.conf 配置 server再重新啟動nginx 我的是 ng...