Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Crea una nuova cartella

mkdir all_https_ssl
cd all_https_ssl

primo passo:

Genera una chiave con una lunghezza personalizzata, ad esempio 2048 (per evitare che alcune applicazioni richiedano che la lunghezza della chiave non possa essere troppo breve)

openssl genrsa -out key.pem 2048

Passo due:

Utilizza la chiave privata per generare una richiesta di certificato (la richiesta di certificato CSR viene utilizzata per generare un certificato dalla società di visti)

openssl req -new -key key.pem -out csr.pem

Ti verrà quindi chiesto di inserire le informazioni sulla tua firma.
Nota: puoi inserire CN per il paese, ma non inserire nient'altro. Non inserire la password. Premi Invio e vai alla fine per completare.

terzo passo:

Utilizza la richiesta di certificato CSR per firmare (firmalo tu stesso, non è necessario emettere la società di certificazione, firma per 30 anni)

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650

il quarto passo:

Configura la chiave e il certificato del certificato su SSL della porta 443 di nginx (l'https di nginx deve essere configurato con ssl_certificate)

server {
	listen 443;
	server_name your-domain.com;
	
	ssl on;
	
	ssl_certificate /path/to/cert.pem;
	ssl_certificate_key /path/to/key.pem;
}