Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Criar uma nova pasta

mkdir all_https_ssl
cd all_https_ssl

Primeiro passo:

Gere uma chave com comprimento personalizado, como 2048 (para evitar que alguns aplicativos exijam que o comprimento da chave não seja muito curto)

openssl genrsa -out key.pem 2048

Passo dois:

Use a chave privada para gerar uma solicitação de certificado (a solicitação de certificado CSR é usada para gerar um certificado da empresa de visto)

openssl req -new -key key.pem -out csr.pem

Em seguida, você será solicitado a inserir suas informações de assinatura.
Nota: Você pode preencher CN para o país, mas não preencha mais nada. Não preencha a senha e vá até o final para concluir.

terceiro passo:

Use a solicitação de certificado CSR para assinar (assine você mesmo, não há necessidade de emitir a empresa de certificado, assine por 30 anos)

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650

o quarto passo:

Configure a chave e o certificado do certificado para o SSL da porta 443 do nginx (o https do nginx deve ser configurado com ssl_certificate)

server {
	listen 443;
	server_name your-domain.com;
	
	ssl on;
	
	ssl_certificate /path/to/cert.pem;
	ssl_certificate_key /path/to/key.pem;
}