nginx ssl配置 openssl用法詳解
Step1:檢查openssl安裝
[root@LFS ~]# rpm -qa openssl
openssl-1.1.1c-15.el8.x86_64
Step2:建立key
[root@LFS ~]# mkdir /ssl
[root@LFS ~]# cd /ssl/
[root@LFS ssl]# openssl genrsa -out server.key 4096
openssl genrsa 生成 RSA 私有祕鑰,不會生成公鑰,因為公鑰提取自私鑰。生成時是可以指定私鑰長度和密碼保護生成了一個4096位元組的檔案server.key,生成證書籤署請求CSR
Step3:生成csr請求檔案
[root@LFS ssl]# openssl req -new -key server.key -out server.csr
生成簽署申請 其中,Country Name:兩個字母的國家代號 State or Province Name:省份名稱 Locality Name:城市名稱 Organization Name:公司名稱 Organizational Unit Name:部門名稱 Common Name:你的姓名 Email Address:地址 此時生成簽署檔案server.csr.
Step4:CRT生成
[root@LFS ssl]# openssl x509 -req -days 90 -in server.csr -signkey server.key -out server.crt
Step5:啟用nginx.conf檔案中ssl部分
[root@LFS ssl]# vim /usr/local/nginx/etc/nginx.conf
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /ssl/server.crt;
ssl_certificate_key /ssl/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
Step6:重啟nginx服務
[root@LFS ssl]# service nginx restart
Step7:瀏覽器訪問測試