CentOS、macOS本地生成适用于Nginx的ssl证书,一行命令搞定

2023-11-11

CentOSmacOS环境中,本地生成ssl证书,常用于测试项目。

简单介绍生成适用于Nginx – ssl证书的方法:

$ openssl req -x509 -newkey rsa:2048 -nodes -keyout my-nrdstudio.key -out my-nrdstudio.crt -days 365

以下是命令的说明:

  • req:生成证书请求。
  • -x509:生成自签名证书。
  • -newkey rsa:2048:使用2048位的RSA密钥生成新的证书。
  • -nodes:在生成密钥时不要求输入密码。
  • -keyout my-nrdstudio.key:生成的密钥文件名为my-nrdstudio.key
  • -out my-nrdstudio.crt:生成的证书文件名为my-nrdstudio.crt
  • -days 365:设置证书的有效期为365天。

执行命令后,您将需要按照提示输入一些信息,例如国家(或地区)、省份、城市、组织、组织单位、主机名等。您可以选择任意值,但主机名应该与您正在使用的域名匹配

关于「主机名」这一项,英文名是host name,如上图红色区域。

最终会生成两个文件,后缀名分别是.crt .key

在nginx中的配置方法:

server {

    listen          443 ssl;   #将原来的80 修改为443

    ...

    root /www/web/xxxx/public_html;

    ssl_certificate        证书文件路径/my-nrdstudio.crt;          

    ssl_certificate_key 证书文件路径/my-nrdstudio.key;         #证书密钥文件

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL;

    ...

}

(版权归cpury.com所有,转载请注明出处。)

后端应用