linux下nginx配置SSL证书

时间:2024-04-09 13:36:25

1.新建证书存放路径(/usr/local/nginx目录下)

mkdir ssl

2.生成一个RSA私钥(/usr/local/nginx/ssl目录下)

openssl genrsa -des3 -out yangwanli.key 1024               --其中 yangwanli可以自定义

输入密码后,再次重复输入确认密码。记住此密码,后面会用到

linux下nginx配置SSL证书

3.创建csr证书

openssl req -new -key yangwanli.key -out yangwanli.csr     --其中 yangwanli.csr可以自定义命名

按照命令依次输入内容

输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称------->组织-------->公司域名-------->邮箱-------->私钥密码

linux下nginx配置SSL证书

执行完后会在ssl目录下会有两个文件,一个是私钥(key),一个是证书

yangwanli.csr  yangwanli.key

4.生成crt证书

openssl x509 -req -days 365 -in yangwanli.csr -signkey yangwanli.key -out yangwanli.crt

linux下nginx配置SSL证书

已生成成功

5.配置证书

修改nginx.conf文件

 server {
        listen       443 ssl;
        server_name    www.lee.com;
    
        ssl_certificate      /usr/local/nginx/ssl/yangwanli.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/lee.key;
    
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
    
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

6.设置重定向

rewrite ^(.*) https://www.yangwanli.com$1 permanent; #可以把http协议重定向到https上面
7. 重启nginx   
service nginx restart  重启