Κοινή χρήση τεχνολογίας

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Δημιουργήστε έναν νέο φάκελο

mkdir all_https_ssl
cd all_https_ssl

το πρώτο βήμα:

Δημιουργήστε ένα κλειδί με προσαρμοσμένο μήκος, όπως το 2048 (για να αποτρέψετε ορισμένες εφαρμογές να απαιτούν το μήκος του κλειδιού να μην είναι πολύ μικρό)

openssl genrsa -out key.pem 2048

Βήμα δυο:

Χρησιμοποιήστε το ιδιωτικό κλειδί για να δημιουργήσετε ένα αίτημα πιστοποιητικού (το αίτημα πιστοποιητικού csr χρησιμοποιείται για τη δημιουργία πιστοποιητικού από την εταιρεία έκδοσης βίζας)

openssl req -new -key key.pem -out csr.pem

Στη συνέχεια θα σας ζητηθεί να εισαγάγετε τα στοιχεία της υπογραφής σας.
Σημείωση: Μπορείτε να συμπληρώσετε το CN για τη χώρα, αλλά μην συμπληρώσετε τίποτα άλλο, πατήστε Enter και μεταβείτε στο τέλος.

τρίτο βήμα:

Χρησιμοποιήστε αίτημα πιστοποιητικού csr για υπογραφή (υπογράψτε το μόνοι σας, δεν χρειάζεται να εκδώσετε την εταιρεία πιστοποιητικών, υπογράψτε για 30 χρόνια)

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650

το τέταρτο βήμα:

Διαμορφώστε το κλειδί και το πιστοποιητικό του πιστοποιητικού στο ssl της θύρας nginx 443 (το https του nginx πρέπει να ρυθμιστεί με το ssl_certificate)

server {
	listen 443;
	server_name your-domain.com;
	
	ssl on;
	
	ssl_certificate /path/to/cert.pem;
	ssl_certificate_key /path/to/key.pem;
}