2024-07-06
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
mkdir all_https_ssl
cd all_https_ssl
Generieren Sie einen Schlüssel mit einer benutzerdefinierten Länge, z. B. 2048 (um zu verhindern, dass einige Anwendungen erfordern, dass die Schlüssellänge nicht zu kurz sein darf).
openssl genrsa -out key.pem 2048
Verwenden Sie den privaten Schlüssel, um eine Zertifikatsanforderung zu generieren (die CSR-Zertifikatsanforderung wird verwendet, um ein Zertifikat von der Visa-Firma zu generieren)
openssl req -new -key key.pem -out csr.pem
Anschließend werden Sie aufgefordert, Ihre Signaturinformationen einzugeben.
Hinweis: Sie können CN für das Land eingeben, aber nichts anderes eingeben. Drücken Sie die Eingabetaste und springen Sie zum Abschluss.
Verwenden Sie zum Signieren eine CSR-Zertifikatsanforderung (signieren Sie es selbst, es ist nicht erforderlich, das Zertifikat von der Firma auszustellen, es ist 30 Jahre lang signiert).
openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650
Konfigurieren Sie den Schlüssel und das Zertifikat des Zertifikats für das SSL von Nginx-Port 443 (Nginxs https muss mit ssl_certificate konfiguriert werden).
server {
listen 443;
server_name your-domain.com;
ssl on;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
}
Er widmet sich seit mehr als 30 Jahren der Technologieforschung und beherrscht verschiedene Sprachen wie Java, Linux, Javascript, PHP, CSS usw. Er hat viele Beiträge im Open-Source-Bereich geleistet Entwicklerdokumentationsstation, um einige Themen in der Technologieentwicklung als zukünftige Referenz zu teilen
