1、由于酋篚靶高需要使用openssl生成自签的证书,所以首先需要安装openssl和openssl-devel,本例是以ubuntu环境来演姨胀兽辱示,可以直接通过apt-get的方式来安装apt-get install opensslapt-get install openssl-devel
2、下面开始生成私钥文件,使用命令如下:openssl genrsa -des3 -out server.key 1024需要设置一个密码
3、依据私钥文件生成csr证书文件,使用命令如下:openssl req -new -key server.key -out server.csr这个步骤需要输入相关国家地区等信息,依据提示填写即可
4、为了不需要在每次重启nginx的时候都输入密码,如下命令操作:cp server.key server.key.orgopenssl rsa -in server.key.org -out server.key
5、生成crt证书文件,openssl x509 -req -day衡痕贤伎s 365 -in server.csr -signkey server.key -out server.crt到此证书文件已经生成完毕,将生成的文件移动到一个新的cert目录下面,避免误删和丢失,后面nginx需要配置对应的文件路径来引用
6、在nginx的conf文件下,vi nginx.conf,添加如图所示的ssl相关的配置参数信息,
7、最后使用浏览器访问您的站点,测试下https的方式访问是否生效了。由于测试使用的是自签证书,浏览器会不信任有风险提示,点击继续访问或者添加例外即可正常访问页面了。
