Linux中巧用openssl生成SSL證書給nginx使用

2024-08-27 23:55:32

字體：大中小

來源：轉載

供稿：網友

　　下面來看一篇Linux中利用openssl生成SSL證書給nginx使用的教程,希望此教程能幫助到各位朋友.

　　這里說下Linux 系統怎么通過openssl命令生成證書,首先執行如下命令生成一個4096位的key,代碼如下:

　　openssl genrsa -des3 -out hupohost.key 4096

　　然后他會要求你輸入這個key文件的密碼,不推薦輸入,因為以后要給nginx使用,每次reload nginx配置時候都要你驗證這個PAM密碼的.

　　最后根據這2個文件生成crt證書文件,代碼如下:

　　openssl x509 -req -days 3650 -in hupohost.csr -signkey hupohost.key -out hupohost.crt

　　這里3650是證書有效期推薦3650哈哈,這個大家隨意,最后使用到的文件是key和crt文件,如果需要用pfx 可以用以下命令生成:

　　openssl pkcs12 -export -inkey hupohost.key -in hupohost.crt -out hupohost.pfx

　　在需要使用證書的nginx配置文件的server節點里加入以下配置就可以了,代碼如下:

　　ssl on;
　　ssl_certificate /home/hupohost.crt;
　　ssl_certificate_key /home/hupohost.key;
　　ssl_session_timeout 5m;
　　ssl_protocols SSLv2 SSLv3 TLSv1;
　　ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; --phpfensi.com
　　ssl_prefer_server_ciphers on;
　　然后重啟nginx就大功告成了.

　　最重要的是,訪問是https進行訪問,代碼如下:

　　server{
　　        listen 443;
　　        ssl on;
　　        ssl_certificate /usr/local/nginx/conf/vhost/ssl/hupohost.crt;
　　        ssl_certificate_key /usr/local/nginx/conf/vhost/ssl/hupohos.key;
　　}。

（編輯：武林網）

上一篇：Linux中perl安裝模塊方法詳情

下一篇：linux中tcp默認分配端口范圍設置