2024-07-06
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
mkdir all_https_ssl
cd all_https_ssl
生成一个密钥,长度自定,比如2048(防止有些应用要求密钥长度不能太短)
openssl genrsa -out key.pem 2048
使用私钥来生成证书请求(csr证书请求是用来 发给签证公司 生成证书的)
openssl req -new -key key.pem -out csr.pem
然后会让你输入签名信息,
注意:国家可以填CN,其他都不要填,密码不要填,回车跳到底完成
使用csr证书请求来签名(自己签,不用发证书公司,签30年)
openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650
把证书的key和cert配置到nginx的443端口的ssl(nginx的https必须配置ssl_certificate)
server {
listen 443;
server_name your-domain.com;
ssl on;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
}
潜心研究技术三十余年,精通java、linux、javascript、php、css、等等各种语言,在开源领域有诸多贡献,建立开发者文档站,将一些技术开发中的问题分享出来,以供大家查阅
