nginx使用自认证的https证书
生成证书
可以通过以下步骤生成一个简单的证书:
创建服务器私钥:
$ openssl genrsa -out server.key 2048
需要输入一系列的信息
创建签名请求的证书(CSR):
$ openssl req -new -key server.key -out server.csr
用上面生成的key和csr签名证书
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
使用证书
修改Nginx配置文件,使用新标记的证书和私钥:
server {
server_name YOUR_DOMAINNAME_HERE;
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
}
