- 一、自动创建脚本
- 二、修改nginx配置文件
- 三、电脑上安装CA.cer
- 总结:整理不易,如果对你有帮助,可否点赞关注一下?
一、自动创建脚本
一键脚本自动生产nginx之ssl证书
操作步骤如下:
#1、复制env.conf文件
[root@localhost cert]# cp env.conf.tpl env.conf
#2、编辑env.conf文件
[root@localhost cert]# cat env.conf
########################################################################################
# 适用于内网环境,配置Nginx sslzi自签证书,可以填写域名或ip地址,一般情况下建议填写ip地址
NGINX_SERVER_HOST="192.168.1.170"
########################################################################################
#3、执行脚本
[root@localhost cert]# ./op.sh
Usage:
op.sh build One-click Production of pem certificates.
op.sh clear Remove the pem certificate.
[root@localhost cert]# ./op.sh build
效果如下图所示:
二、修改nginx配置文件
server {
listen 443 ssl;
server_name 192.168.1.170; #当前服务器ip地址
ssl_certificate /etc/nginx/ServerCA.pem;
ssl_certificate_key /etc/nginx/ServerCA.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
root /usr/share/nginx/html;
index index.html;
}
}
三、电脑上安装CA.cer
说明:将CA.cer文件拷贝到windows电脑桌面上,点击安装。
如下图所示:
查找证书
【Win+R】—> certmgr.msc —> 操作 —>查找证书
注意事项一:如果此时还是不安全,如下图所示, 记得一定要重启电脑然后在打开浏览器访问后尝试
注意事项二:如果此时还是不安全,如下图所示
解决方法:在chrome的地址栏里输入 chrome://net-internals/#hsts
安装完成之后,效果图如下:
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结
