1.新建证书存放路径(/usr/local/nginx目录下)
mkdir ssl
2.生成一个RSA私钥(/usr/local/nginx/ssl目录下)
openssl genrsa -des3 -out yangwanli.key 1024 --其中 yangwanli可以自定义
输入密码后,再次重复输入确认密码。记住此密码,后面会用到
3.创建csr证书
openssl req -new -key yangwanli.key -out yangwanli.csr --其中 yangwanli.csr可以自定义命名
按照命令依次输入内容
输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称------->组织-------->公司域名-------->邮箱-------->私钥密码
执行完后会在ssl目录下会有两个文件,一个是私钥(key),一个是证书
yangwanli.csr yangwanli.key
4.生成crt证书
openssl x509 -req -days 365 -in yangwanli.csr -signkey yangwanli.key -out yangwanli.crt
已生成成功
5.配置证书
修改nginx.conf文件
server {
listen 443 ssl;
server_name www.lee.com;
ssl_certificate /usr/local/nginx/ssl/yangwanli.crt;
ssl_certificate_key /usr/local/nginx/ssl/lee.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
6.设置重定向
rewrite ^(.*) https://www.yangwanli.com$1 permanent; #可以把http协议重定向到https上面
7. 重启nginx
service nginx restart 重启