使用OpenSSL生成證照
1、生成RSA金鑰的方法
openssl genrsa -des3 -out privkey.pem 2048
這個命令會生成一個2048位的金鑰,同時有一個des3方法加密的密碼,如果你不想要每次都輸入密碼,可以改成:
openssl genrsa -out privkey.pem 2048
建議用2048位金鑰,少於此可能會不安全或很快將不安全。
2、生成一個證照請求
openssl req -new -key privkey.pem -out cert.csr
這個命令將會生成一個證照請求,當然,用到了前面生成的金鑰privkey.pem檔案 這裡將生成一個新的檔案cert.csr,即一個證照請求檔案,你可以拿著這個檔案去數字證照頒發機構(即CA)申請一個數字證照。CA會給你一個新的檔案cacert.pem,那才是你的數字證照。
如果是自己做測試,那麼證照的申請機構和頒發機構都是自己。就可以用下面這個命令來生成證照:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
這個命令將用上面生成的金鑰privkey.pem生成一個數字證照cacert.pem
配置nginx
server
{
listen 443;
ssl on;
ssl_certificate /var/www/sslkey/cacert.pem;
ssl_certificate_key /var/www/sslkey/privkey.pem;
server_name 192.168.1.1;
index index.html index.htm index.php;
root /var/www/test;
}