检查OpenSSL
检查是否已经安装openssl:
一般在CentOS7上,openssl已经默认安装好了。
生成自签名的SSL证书和私钥
新建/etc/ssl/certs/www.ffcc.com目录并进入,后执行命令:
输入一个4位以上的密码。
subj参数说明如下:
字段 字段含义 示例 /C= Country 国家 CN /ST= State or Province 省 Zhejiang /L= Location or City 城市 Hangzhou /O= Organization 组织或企业 mofei /OU= Organization Unit 部门 mofei /CN= Common Name 域名或IP www.ffcc.com
在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次启动Web服务器时,都会要求输入密码,
这显然非常不方便。要删除私钥中的密码,操作如下:
需要用到的证书文件为:server.crt 和 server.key
X.509证书包含三个文件:key,csr,crt。
key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。
首先,进入/etc/ssl/certs/www.ffcc.com目录并生成一个dhparam.pem
所以最终的配置如下:
自签名的SSL证书存在安全隐患,在生产环境上需要购买和使用经权威机构认证和办法的证书。
Original: https://www.cnblogs.com/007sx/p/12583675.html
Author: 007少侠
Title: centos使用openssl生成自签名SSL证书并配置到nginx
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/543153/
转载文章受原作者版权保护。转载请注明原作者出处!