nginx ssl配置openssl用法详解

原创

wx630f300fec73f 2022-08-31 20:51:12 博主文章分类：nginx ©著作权

文章标签 nginx html 重启 文章分类 虚拟化云计算

©著作权归作者所有：来自51CTO博客作者wx630f300fec73f的原创作品，请联系作者获取转载授权，否则将追究法律责任

openssl用法详解

Step1:检查openssl安装

[root@LFS ~]# rpm -qa openssl
openssl-1.1.1c-15.el8.x86_64

Step2:创建key

[root@LFS ~]# mkdir /ssl

[root@LFS ~]# cd /ssl/

[root@LFS ssl]# openssl genrsa -out server.key 4096

nginx ssl配置openssl用法详解_重启

openssl genrsa 生成 RSA 私有秘钥，不会生成公钥，因为公钥提取自私钥。生成时是可以指定私钥长度和密码保护生成了一个4096字节的文件server.key,生成证书签署请求CSR

Step3:生成csr请求文件

[root@LFS ssl]# openssl req -new -key server.key -out server.csr

生成签署申请

其中，Country Name:两个字母的国家代号

State or Province Name:省份名称

Locality Name:城市名称

Organization Name:公司名称

Organizational Unit Name:部门名称

Common Name:你的姓名

Email Address:地址此时生成签署文件server.csr.

Step4:CRT生成

[root@LFS ssl]# openssl x509 -req -days 90 -in server.csr -signkey server.key -out server.crt

nginx ssl配置openssl用法详解_nginx_03

Step5:启用nginx.conf文件中ssl部分

[root@LFS ssl]# vim /usr/local/nginx/etc/nginx.conf

server {
        listen       443 ssl;
        server_name  localhost;
        ssl_certificate        /ssl/server.crt;                          
        ssl_certificate_key  /ssl/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

Step6:重启nginx服务

[root@LFS ssl]# service nginx restart