nginx制作ssl证书。
参考文档:https://blog.csdn.net/leiwuhen92/article/details/104192224/
使用des3算法,生成长度为2048的密钥
openssl genrsa -des3 -out server.pass.key 2048
会要求输入密码,需要四位以上。
去除密码:
openssl rsa -in server.pass.key -out server.key
生成CSR:
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"
参数说明如下:
/C=国家(CN)
/ST=省份
/L=城市
/O=公司
/OU=部门
/CN=域名或地址(颁发者)
添加证书有效时间:
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
得到以下四个文件:
server.crt #自签名的SSL证书
server.csr #签名文件
server.key #无密码的私钥文件
server.pass.key #有密码的私钥文件
nginx中配置
ssl_certificate nginx/ssl/server.crt; ssl_certificate_key nginx/ssl/server.key;
nginx/conf/nginx.conf
发表评论