本文主要介紹在linux環境下通過openssl生成自己的ssl證書,並搭配nginx伺服器啟用https。我對證書的了解也不是很多,從網上蒐羅一些資料,並在centos上成功搭建https伺服器,通過本文整理如下:
/etc/pki/ca/index.txt 跟蹤已頒發的證書,初始為空。注意是0位元組,不然會報出乙個錯誤。
wrong number of fields on line 1 (looking for field 6, got 1, '' left)/etc/pki/ca/serial檔案,最後一次頒發的證書的序列號,初始值01,也可以是00等其它值。
切換工作路徑為/etc/pki/tls方便openssl檔案引入。
openssl genrsa -des3 -out server.key 1024
在/etc/pki/tls目錄下生成了server.key檔案。
openssl req -new -key server.key -out server.csr -config openssl.cnf
在/etc/pki/tls目錄下生成了server.csr檔案。
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
生成兩個檔案 ca.key 和ca.crt檔案,後面簽名用。
用上一步生成的ca.key和ca.crt簽名第二步生成了csr檔案。
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
生成了server.crt檔案。
cat server.crt server.key > server.pem
修改nginx配置檔案如下:
server
}
https://localhost就可以檢視效果了。
如果想要php支援https,只要加入解析php的配置即可:
location ~ \.php$openssl生成https證書
openssl生成https證書 1.首先要生成伺服器端的私鑰 key檔案 openssl genrsa des3 out server.key 1024 執行時會提示輸入密碼,此密碼用於加密key檔案 去除key檔案口令的命令 openssl rsa in server.key out serve...
openssl生成https證書
1.首先要生成伺服器端的私鑰 key檔案 openssl genrsa des3 out server.key 1024 執行時會提示輸入密碼,此密碼用於加密key檔案 去除key檔案口令的命令 openssl rsa in server.key out server.key 2.openssl r...
openssl生成https證書
本文主要介紹在linux環境下通過openssl生成自己的ssl證書,並搭配nginx伺服器啟用https。我對證書的了解也不是很多,從網上蒐羅一些資料,並在centos上成功搭建https伺服器,通過本文整理如下 etc pki ca index.txt 跟蹤已頒發的證書,初始為空。注意是0位元組...