2018年04月6日网站服务器迁移完成……

linux系统通过openssl 自行制作ssl证书

Linux 苏 demo 1515℃

操作步骤

1.通过命令生成ssl key

openssl genrsa -des3 -out ssl.key 1024

注:生成这个key的时候会让你输入密码(必填),因为以后要给nginx使用,而且每次reload nginx配置时候都要你验证这个PAM密码的。so,我们可以先简单设置,然后在清除掉。

mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key

2.根据生成的key文件生成证书请求文件

openssl req -new -key ssl.key -out ssl.csr

注:这个命令会让你填写好多内容,由于是自有的,可以根据自己情况填写。

3.根据前面两步生成的key文件、证书请求文件生成crt证书文件

openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

注:这里365是证书有效期 推荐3650。

如果需要用pfx 可以用以下命令生成

openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

4. nginx 配置使用

ssl on;
ssl_certificate /home/ssl.crt;
ssl_certificate_key /home/ssl.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

注意使用端口为443端口。

实践图:

打赏

转载请注明:苏demo的别样人生 » linux系统通过openssl 自行制作ssl证书

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (22)or分享 (0)