配置步骤(共8步):
0、创建私钥和证书存放目录
mkdir -p /usr/local/nginx/ssl/private cd /usr/local/nginx/ssl/private
1、创建服务器私钥
# 会提示输入两次密码(Enter pass phrase for server.key), # 两次密码保持一致,后面还会用到 openssl genrsa -des3 -out server.key 1024
2、用于向第三方SSL证书颁发机构的请求文件CSR
# 提示输入私钥的密码后,会提示输入地域和邮箱,本着能偷懒就偷懒的原则, # 直接留空回车,注意提示Common Name的时候输入自己的域名niliu.me, 也可以是泛域名*.niliu.me openssl req -new -key server.key -out server.csr
3、生成自签名的证书CRT
# 会提示输入私钥密码 openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
4、剥离密码(避免重启Nginx的时候需要输入密码,提示Enter PEM pass phrase)
# 会提示输入私钥密码 openssl rsa -in server.key -out server.key.unsecure
5、配置nginx
# 在nginx 配置文件server块listen 80; 后一行新增如下指令 listen 443 ssl; ssl_certificate /usr/local/nginx/ssl/private/server.crt; ssl_certificate_key /usr/local/nginx/ssl/private/server.key.unsecure;
6、重启Nginx
systemctl reload nginx
7、测试
本地绑测试环境host
Mac 下 Chrome打开https地址
提示“您的连接不是私密连接”,选择高级,继续前往niliu.me(不安全)
Mac下 Safari打开https地址
提示此网站证书无效的时候,点击显示证书,选择始终信任。
注:局域网内测试可以,公网不可以。
配置过程中如遇到什么问题,欢迎留言。
(全文完)