nginx使用ssl證書

linux系統下使用openssl指令生成一個csr檔案，然後交由第三方信任機構簽發證書。

具體步驟如下：

生成一個密鑰

$ openssl genrsa -des3 -out domain.key 2048

複制一個無密碼的key

$ openssl rsa -in domain.key -out domain_nopass.key

生成一個csr證書請求檔案（送出給第三方機構的檔案），在該步驟需要設定詳細的資訊。重要的是使用的email一定要是你申請的域名，如果你申請的域名是www.domain.com，那麼email也必須是[email protected]

$ openssl req -new -key domain_nopass.key -out domain.csr

自簽發證書

$ openssl x509 -req -days 365 -in domain.csr -signkey domain_nopass.key -out domain.crt

然後在nginx配置檔案裡面添加上ssl資訊

server {

    server_name www.domain.com;

    listen 443;

    ssl on;

    ssl_certificate /path/to/domain.crt;

    ssl_certificate_key /path/to/domain_nopass.key;

}

本文轉自ting2junshui51CTO部落格，原文連結：http://blog.51cto.com/ting2junshui/1894673 ，如需轉載請自行聯系原作者