openssl genrsa -out private.key 1024
# -out 引數指定金鑰檔案存放的位置和名字,1024是指金鑰檔案的長度,一般為1024或者2048
openssl req -new -key private.key -out cert_req.csr
# 指定金鑰金鑰檔案來生成乙個ca請求
# 這個步驟會要求填入國家區域以及網域名稱等資訊
# 最重要的一行是common name,需要填入與伺服器關聯的網域名稱,或者是您伺服器的公共ip位址
openssl x509 -req -days 365 -in cert_req.csr -signkey private.key -out server_cert.crt
相關引數說明req:此子命令指定我們要使用x.509證書簽名請求(csr)管理。「x.509」是ssl和tls為其金鑰和證書管理所遵循的公鑰基礎結構標準。我們想要建立乙個新的x.509證書,所以我們使用這個子命令
-x509:通過告訴實用程式我們要建立自簽名證書而不是生成證書簽名請求(通常會發生)來進一步修改上乙個子命令
-nodes:這告訴openssl跳過用密碼保護我們的證書的選項。當伺服器啟動時,我們需要nginx能夠在沒有使用者干預的情況下讀取檔案。密碼短語會阻止這種情況發生,因為我們必須在每次重啟後輸入密碼
-days 365:此選項設定證書被視為有效的時間長度。我們在這裡設定了一年
server
}
server
Nginx配置SSL證書,實現https訪問
提問 為什麼要把 公升級到 https?解答 https 是一種基於ssl 協議的 加密傳輸協議。安裝 ssl 證書後,使用 https 加密協議訪問,可啟用客戶端瀏覽器到 伺服器之間的 ssl 加密通道 ssl協議 從而實現高強度雙向加密傳輸,防止傳輸資料被洩露或篡改。https 也就是 http...
nginx配置ssl證書實現https訪問
伺服器系統 centos7.2 網域名稱 bjubi.com 在阿里雲控制台 產品與服務 雲解析dns 找到需要解析的網域名稱點 解析 進入解析頁面後選擇 新增解析 按鈕會彈出如下頁面 主機記錄這裡選擇 記錄值就是伺服器ip位址,確認。在阿里雲控制台 產品與服務 安全 雲盾 ca證書服務 資料安全 ...
nginx配置ssl證書實現https訪問
一,環境說明 伺服器系統 ubuntu16.04lts 網域名稱 bjubi.com 在阿里雲控制台 產品與服務 雲解析dns 找到需要解析的網域名稱點 解析 進入解析頁面後選擇 新增解析 按鈕會彈出如下頁面 主機記錄這裡選擇 記錄值就是伺服器ip位址,確認。在阿里雲控制台 產品與服務 安全 雲盾 ...