CentOS7系統下配置nginx及https安全站點

• 2020 年 4 月 9 日
• 筆記

本文主要演示在CentOS7系統下OpenSSL的使用方式，以及Nginx在測centOS下的證書配置方式

注意：生成服務器端證書時必須在CN字段中如實輸入站點的訪問地址
，如果是域名就寫域名，ip訪問則設置CN為具體ip地址

1. 安裝OpenSSL

yum install openssl-devel  

2. 安裝openssl-devel(Ubuntu下為libssl-dev)

yum install openssl-devel  

3. 生成CA密鑰

openssl genrsa -out ca.key 2048  

4. 生成CA證書，days參數以天為單位設置證書的有效期。輸入過程會要求輸入證書所在地、公司、站點等

openssl req -x509 -new -nodes -key ca.key -days 365 -out ca.crt  

5. 生成服務器證書RSA的密鑰對

openssl genrsa -out server.key 2048  

6. 生成服務器端證書CSR,輸入過程會要求輸入證書所在地、公司、站點等

openssl req -new -key server.key -out server.csr  

7. 生成服務器端證書

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365  

8. nginx配置，切記打開443端口，注意防火牆

其中server.crt及server.key的路徑根據自己實際存在路徑填寫。如果不知道生成在什麼位置請使用find / -name server.crt查找