生成秘鑰key,執行:
$ openssl genrsa -des3 -out server.key 2048輸入密碼
然後你就獲得了乙個server.key檔案.
以後使用此檔案(通過openssl提供的命令或api)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:
$ openssl rsa -in server.key -out server.key$ openssl req -new -key server.key -out server.csr建立ca證書:
$ openssl req -new -x509 -key server.key -out ca.crt -days 3650建立自當前日期起有效期為期十年的伺服器證書server.crt:
$ openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crtserver
}
nginx配置https訪問
https代表超文字傳輸協議安全。它是用於保護兩個系統 例如瀏覽器和web伺服器 之間的通訊的協議。下圖說明了通過http和https進行通訊的區別 如上圖所示,http以超文字格式在瀏覽器和web伺服器之間傳輸資料,而https以加密格式傳輸資料。因此,https可防止hacker在瀏覽器和web...
linux配置https訪問nginx
解壓nginx包 tar zxvf nginx 1.12 2.tar.gz c opt 編譯安裝nginx 1.12.2 啟動nginx伺服器 ln s usr local nginx sbin nginx usr local sbin usr local sbin nginx netstat an...
Nginx開啟https訪問
進入你想建立證書和私鑰的目錄 cd home conf 建立伺服器私鑰 openssl genrsa des3 out server.key 1024 建立簽名請求的證書 csr openssl req new key server.key out server.csr 在載入ssl支援的nginx...