第一种:生成不受浏览器信任的ssl证书
# 生成一个RSA密钥
openssl genrsa -des3 -out server.key 1024
# 生成一个不需要输入密码的密钥文件
openssl rsa -in server.key -out beta.baidu.com.key
# 生成一个证书请求
openssl req -new -key beta.baidu.com.key -out beta.baidu.com.csr
# 自己签发证书
openssl x509 -req -days 365 -in beta.baidu.com.csr -signkey server.key -out beta.baidu.com.crt
nginx配置:
-
server {
-
listen 443 ssl;
-
server_name beta.baidu.com;
-
keepalive_timeout 60;
-
ssl_certificate public_config/ssl_keys/beta.baidu.com.crt;
-
ssl_certificate_key public_config/ssl_keys/beta.baidu.com.key;
-
}
如果配置中密钥设置为server.key,访问网站就需要密码了
第二种:购买的ssl证书
1、通过csr的在线生成工具,填写相关资料后,会自动生成一个key和一个csr文件(一般这种生成工具,在ssl提供商都会在线提供)
2、把csr文件上传到ssl提供商的接口,或者赛门铁克的网站上
3、赛门铁克会提供一个crt给你,你可以拷贝下来,另存为你想要的名字,例如,baidu.con.crt
4、把key和crt文件放到服务器上,配好nginx就好了
阅读(1014) | 评论(0) | 转发(0) |
