apache、nginx配置自签名证书
本文共 1114 字,大约阅读时间需要 3 分钟。
一、apache:
- 安装apache、ssl、openssl
yum -y install httpd httpd-pear mod_ssl openssl
- 生成证书文件
openssl genrsa -out server.key 2048openssl req -new -key server.key -out server.crt
此步骤需要输入一些证书信息:(如果不想输入,也可一路回车)
Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:shanghaiLocality Name (eg, city) [Default City]:shanghaiOrganization Name (eg, company) [Default Company Ltd]:cccOrganizational Unit Name (eg, section) []:bbbCommon Name (eg, your name or your server's hostname) []:www.test.comEmail Address []:a@a.com
- 移到证书文件到apache配置目录下
mv {server.key,server.crt} /etc/httpd/conf/ - 修改nginx配置文件:
vim /etc/httpd/conf/httpd.conf
修改为刚才生成证书文件的路径
- 测试:
二、nginx: - 生成私钥文件:
openssl genrsa -des3 -out server.key 2048
- 去除口令:
mv server.key server.key.backopenssl rsa -in server.key.back -out server.key
- 创建请求证书:
openssl req -new -key server.key -out server.csr
- 生成证书文件:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- 修改nginx配置文件:
ssl on;ssl_certificate /etc/nginx/server.crt;ssl_certificate_key /etc/nginx/server.key;
- 测试:
本文转自 Lee_吉 51CTO博客,原文链接:http://blog.51cto.com/12173069/2057610
转载地址:http://vgeoa.baihongyu.com/
你可能感兴趣的文章
I.MX6 Android backlight modify by C demo
查看>>
深入剖析Java中的自动装箱和拆箱过程
查看>>
tcpdump
查看>>
mfc通过消息传递参数进行程序间通信
查看>>
[spring] java.lang.reflect.MalformedParameterizedTypeException
查看>>
useradd、passwd、userdel
查看>>
系统网络概述
查看>>
λ怎么 读
查看>>
Redis常用命令入门——列表类型(一级二级缓存技术)
查看>>
WinForm------Reflector反编译工具下载
查看>>
HTML5 <Audio>标签API整理(一)
查看>>
MyBatis绑定错误[Invalid bound statement (not found)]
查看>>
SQL Server:移动系统数据库
查看>>
(转)Linux下增加交换分区的大小
查看>>
如何利用迅雷下载百度云
查看>>
关于程序中用到的脚本
查看>>
Oracle RAC 并发与架构
查看>>
Wireshark抓包工具
查看>>
curl常用选项详解
查看>>
js中的json对象和字符串之间的转化
查看>>