CentOS7系统下配置nginx及https安全站点

本文主要演示在CentOS7系统下OpenSSL的使用方式,以及Nginx在测centOS下的证书配置方式


注意:生成服务器端证书时必须在CN字段中如实输入站点的访问地址
,如果是域名就写域名,ip访问则设置CN为具体ip地址

  1. 安装OpenSSL
yum install openssl-devel  
  1. 安装openssl-devel(Ubuntu下为libssl-dev)
yum install openssl-devel  
  1. 生成CA密钥
openssl genrsa -out ca.key 2048  

  1. 生成CA证书,days参数以天为单位设置证书的有效期。输入过程会要求输入证书所在地、公司、站点等
openssl req -x509 -new -nodes -key ca.key -days 365 -out ca.crt  


5. 生成服务器证书RSA的密钥对

openssl genrsa -out server.key 2048  

  1. 生成服务器端证书CSR,输入过程会要求输入证书所在地、公司、站点等
openssl req -new -key server.key -out server.csr  
  1. 生成服务器端证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365  


8. nginx配置,切记打开443端口,注意防火墙
nginx.conf配置


其中server.crt及server.key的路径根据自己实际存在路径填写。如果不知道生成在什么位置请使用find / -name server.crt查找