1.准备环境
2.生成证书
Shell代码 
- openssl genrsa -des3 -out openssl.key 1024
- openssl req -new -x509 -key openssl.key -out openssl.crt -days 3650
- openssl rsa -in openssl.key -out openssl_nopass.key
具体操作
报错 :Unable to load config info from /usr/local/ssl/openssl.cnf
下载: openssl.conf 使用参数 -config openssl.conf 指定
证书文件
3.nginx 配置ssl
4.验证结果
完成!
linux与windows配置差不多.
可以使用openssl自认证证书,商用需要使用第三方机构认证
openssl req -new -key openssl.key -out openssl.csr
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
openssl x509 -req -days 3650 -in openssl.csr -CA openssl.crt -CAkey openssl.key -CAcreateserial -out openssl.crt
# 生成一个RSA密钥 $ openssl genrsa -des3 -out 33iq.key 1024 # 拷贝一个不需要输入密码的密钥文件 $ openssl rsa -in 33iq.key -out 33iq_nopass.key # 生成一个证书请求 $ openssl req -new -key 33iq.key -out 33iq.csr # 自己签发证书 $ openssl x509 -req -days 365 -in 33iq.csr -signkey 33iq.key -out 33iq.crt