Linux 下Nginx SSL/HTTPS 配置__Linux

使用OpenSSL產生認證

1、產生RSA密鑰的方法

openssl genrsa -des3 -out privkey.pem 2048

這個命令會產生一個2048位的密鑰，同時有一個des3方法加密的密碼，如果你不想要每次都輸入密碼，可以改成：

openssl genrsa -out privkey.pem 2048

 

建2、產生一個認證請求

建議用2048位密鑰，少於此可能會不安全或很快將不安全。

openssl req -new -key privkey.pem -out cert.csr

這個命令將會產生一個認證請求，當然，用到了前面產生的密鑰privkey.pem檔案
這裡將產生一個新的檔案cert.csr，即一個認證請求檔案，你可以拿著這個檔案去數位憑證頒發機構（即CA）申請一個數位憑證。CA會給你一個新的檔案cacert.pem，那才是你的數位憑證。

如果是自己做測試，那麼認證的申請機構和頒發機構都是自己。就可以用下面這個命令來產生認證：

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

這個命令將用上面產生的密鑰privkey.pem產生一個數位憑證cacert.pem

配置nginx

01.server 02.{ 03. listen 443; 04. ssl on; 05. ssl_certificate /var/www/sslkey/cacert.pem; 06. ssl_certificate_key /var/www/sslkey/privkey.pem; 07. server_name 192.168.1.1; 08. index index.html index.htm index.php; 09. root /var/www/test; 10. 11. ….. 12. … 13.}