在特殊的时候,可能会需要对nginx进行自签名,但是标准的生成自签名的方法流程复杂,需要先生成ca,再生成服务器的key。小沃就教大家一个只三步生成服务器key的方法,虽然无法生成添加到浏览器的让其信任的证书,但是也可以满足一部分使用场景了。
方法如下:
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
意思为2048位加密,证书有效期为3650天。
其中强调一下。
Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:这里要输入你想保护的域名哦 Email Address []:
最后配置nginx为
server { listen 443 ssl; listen [::]:443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; index index.nginx-debian.html; server_name _; root /var/www/html; location / { #try_files $uri $uri/ =404; } }
文章作者:沃航科技