最近在研究nginx，整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的，防止中间监听泄露信息，但是去证书服务商那边申请证书又不合算，因为访问服务器的都是内部人士，所以自己给自己颁发证书，忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

1、首先确保机器上安装了openssl和openssl-devel

2、生成证书

openssl genrsa -des3 -<span style="color: #0000ff;">out server.key <span style="color: #800080;">1024<span style="color: #000000;">

创建签名请求的证书（CSR）：

openssl req -<span style="color: #0000ff;">new -key server.key -<span style="color: #0000ff;">out<span style="color: #000000;"> server.csr

在加载SSL支持的Nginx并使用上述私钥时除去必须的口令：

cp server.key server.key.org

openssl rsa -<span style="color: #0000ff;">in server.key.org -<span style="color: #0000ff;">out<span style="color: #000000;"> server.key

最后标记证书使用上述私钥和CSR：

openssl x509 -req -days <span style="color: #800080;">3650 -<span style="color: #0000ff;">in server.csr -signkey server.key -<span style="color: #0000ff;">out server.crt

?

3、配置Nginx，让其包含新标记的证书和私钥

?

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!