技术

Nginx 生成自签名证书

步骤 1: 生成私钥文件

使用 OpenSSL 生成私钥文件。在生成私钥时,你需要输入密码来保护这个私钥。

步骤 2: 生成证书签名请求 (CSR)

使用上一步生成的私钥来创建证书签名请求(CSR)文件。这个步骤会要求提供一些组织信息和域名信息。

会要求输入下面内容

输出内容为:

Enter pass phrase forroot.key: 输入前面创建的密码

Country Name (2letter code) [AU]:CN   国家代号,中国输入CN

State or Province Name (full name) [Some-State]:BeiJing   省的全名,拼音

Locality Name (eg, city) []:BeiJing  市的全名,拼音

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Yvioo  公司英文名(可以随便输入)

Organizational Unit Name (eg, section) []:  单位名 可以不输入

Common Name (eg, YOUR name) []: 输入你的名字

Email Address []:admin@mycompany.com  电子邮箱随便填

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:  可以不输入

An optional company name []:   可以不输入

步骤 3: 使用 CSR 生成自签名证书

用上一步生成的 CSR 文件签名,生成自签名证书。

-days 参数可以指定证书的有效天数,这里设置为 365 天,你可以根据需求进行更改。

步骤 4: 配置 Nginx 使用证书

将生成的 wsn.keywsn.crt 文件放置在 Nginx 配置所指向的路径中,并在 Nginx 配置中指定 SSL 相关的配置

步骤 5: 重启 Nginx

重新加载或重启 Nginx 以应用新的配置。

完整的 nginx配置文件

Prev Next
No Comments

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注