私钥
openssl genrsa -des3 -out server.key 2048 -des3 加密方式 -out 输出 文件 2048 文件长度
记住输入的密码,下面要用
openssl req -x509 -key server.key -out server.crt -days 365 -x509 固定格式 -key 通过那个key生成 -out 输出文件 -days 证书时间
需要输入上面可以的密码
下面依次输入 1.国家 、2.地区、3.城市 、4.公司、5.组织、6.域名、7邮箱
在工作目录下生成server.crt文件。
nginx下配置
server {
listen 4433 ssl;
#server_name www.test.com;
server_name localhost;这为了测试用的是localhost
ssl_certificate cert/server.crt;
ssl_certificate_key cert/server.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html33;
index index.html index.htm;
}
}
重启nginx nginx -s reload
我的版本是1.16
重启需要输入key的密码
访问 https://192.168.11.134:4433/
------------------------------
crt转pem:
openssl x509 -in server.crt -out server.pem -outform PEM
