hanshileiai
8/9/2018 - 9:29 AM

配置ssl本地https证书

配置ssl本地https证书

mkdir myssl
cd myssl
# 需要输入密码(两遍)
openssl genrsa -des3 -out myssl.key 1024

# 需要输入之前的密码
openssl req -new -key myssl.key -out myssl.csr
# Country Name	ISO国家代码(两位字符)	:US
# State or Province Name	所在省份	:Miami
# Locality Name	所在城市	:Grandville
# Organization Name	公司名称	:NA
# Organizational Unit Name	部门名称	:NA
# Common Name	申请SSL证书的域名或测试IP	:xxx.com(xxx.xxx.xxx.xxx)
# Email Address	不需要输入	
# A challenge password	不需要输入	
# An optional company name	不需要输入	

cp myssl.key myssl.key.org
openssl rsa -in myssl.key.org -out myssl.key
openssl x509 -req -days 365 -in myssl.csr -signkey myssl.key -out myssl.crt




# nginx 配置
server {
    listen               443;
    ssl                  on;
    ssl_certificate      /app/myssl/myssl.crt;
    ssl_certificate_key  /app/myssl/myssl.key;
    keepalive_timeout    70;
    server_name _;