SL创建自签名密钥和证书三、nginx配置四、开放端口一、介绍

nginx配置ssl证书实现https访问可以使用自签名SSL证书或者购买机构颁发的证书两种方式参考链接

https://blog.csdn.net/weixin_39198406/article/details/83618765https://blog.csdn.net/weixin_44316575/article/details/85328224

二、创建证书

TLS/SSL通过公共证书和密钥的相互结合来运行。

SSL密钥在服务器上保密。

它用于加密发送给客户端的内容。

SSL证书与任何请求获得内容的人共享。

它可用于解密由关联的SSL密钥签名的内容

1、OpenSSL创建自签名密钥和证书

使用浏览器访问时提示不安全需要用户手动确认才能继续访问使用postman测试接口时需要关闭ssl

证书验证

/etc/ssl/private/nginx-selfsigned.key

-out

/etc/ssl/certs/nginx-selfsigned.crtopenssl

这是用于创建和管理OpenSSL证书、密钥和其他文件的基本命令工具

req

此子命令指定我们要使用X.509证书签名请求管理。

“X.509”是SSL和TLS为其密钥和证书管理所遵循的公钥基础结构标准。

我们想要创建一个新的X.509证书所以我们使用这个子命令

-x509

这通过告诉实用程序我们要创建自签名证书而不是生成证书签名请求来进一步修改上一个子命令

-nodes

这告诉OpenSSL跳过用密码保护我们的证书的选项。

当服务器启动时需要Nginx能够在没有用户干预的情况下读取文件。

密码短语会阻止这种情况发生因为我们必须在每次重启后输入密码

-days

这指定我们要同时生成新证书和新密钥。

我们没有创建在上一步中签署证书所需的密钥因此我们需要将其与证书一起创建。

该rsa:2048部分告诉它制作一个2048位长的RSA密钥

keyout

[]:gs//输入与服务器关联的域名或者是您服务器的公共IP地址

Common

意思是没有/etc/ssl/private文件夹自己手动创建即可

创建一个完整的Diffie-Hellman组用于与客户协商完整的保密

openssl

https默认port是443如果配置的port是443访问时不用添加port在需要配置ssl的虚拟主机server块中修改

server

ssl;#修改ssl证书文件路径ssl_certificate

/etc/ssl/certs/nginx-selfsigned.crt;#修改ssl密钥文件路径ssl_certificate_key

/etc/ssl/private/nginx-selfsigned.key;#添加该行将http请求自动重定向到httpserror_page

497

https://$http_host$request_uri;四、开放端口