一直帮老板搬运代码!!!
全部博文(116)
分类: LINUX
2013-03-01 13:36:19
一、建立密钥文件 进入:/usr/local/nginx/conf 目录
openssl genrsa -des3 -out api.bz.key 1024 //通过genrsa 使用des3加密算法生成1024大小的密钥key文件
openssl req -new -key api.bz.key -out api.bz.csr //没有添加-x509选项,将通过密钥文件生成新建的CA请求证书。通过这个证书就可以用到官网上申请官方的CA证书了
openssl rsa -in api.bz.key -out api.bz_nopass.key //使用生成的密钥文件,对其进行加密成非填写的密钥key文件
二、创建一个自签署的CA证书
openssl req -new -x509 -days 3650 -key api.bz_nopass.key -out api.bz.crt //通过选项-x509 选项-days 有效期和输入的密钥文件生成自己的CA证书
通过CA证书和非加密的KEY就可以集成到nginx,客户端得有CA证书才才能访问。
三、编译nginx服务器
./configure --with-http_ssl_module
make && make install
四、修改配置文件/usr/local/nginx/nginx.conf
server {
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/api.bz.crt;
ssl_certificate_key /usr/local/nginx/conf/api.bz_nopass.key;
}
五、把api.bz.crt 放到windows 默认运行。
六、运行nginx winows ie 访问服务器即可。
