基于Nginx的https服务生成签名和CA证书(自己生成的)

1.前期条件

    保证系统中的openssl开启和nginx中的--with-http_ssl模块的载入

    rpm -qa |grep open 查看开启

2.生成签名和CA证书

    2.1 生成KEY密钥

      

    命令行输入:openssl genrsa -idea -out jesonc.key 1024

        [root@vultr ssl_key]# openssl genrsa -idea -out jesonc.key 1024
        Generating RSA private key, 1024 bit long modulus
         .........................++++++
         .++++++
        e is 65537 (0x10001)
        Enter pass phrase for jesonc.key:     

    这时会提示你输入一个加密的jesonc.key,输入即可,完后便会生成了我们需要的KEY文件

      

    2.2生成签名请求文件(csr文件)

        openssl req -new -key jesonc.key -out jesonc.csr

        利用之前的key文件生成csr文件

    2.3利用csr文件生成CA证书

        openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt

        利用之前生成的 jesonc.csr和jesonc.key而生成jesonc.crt

        此时三个文件全部生成

      

3.nginx下https的配置

    3.1配置的关键内容

    

    ssl on;

    ssl_certificate /www/server/nginx/ssl_key/jesonc.crt;

    ssl_certificate_key /www/server/nginx/ssl_key/jesonc.key;

    

    完成后,一定要使用service nginx restart,千万不要用service nginx reload,根本不起作用的