직접 ssl 인증서 만 들 기: 무료 ssl 인증 서 를 직접 발급 하여 nginx 에 자체 서명 ssl 인증 서 를 생 성 합 니 다.

Linux 시스템 이 openssl 명령 을 통 해 인증 서 를 만 드 는 방법 에 대해 말씀 드 리 겠 습 니 다.
먼저 다음 명령 을 실행 하여 key openssl genrsa - des 3 - out ssl. key 1024 를 만 든 다음 키 파일 의 비밀 번 호 를 입력 하 라 고 요구 할 것 입 니 다.입력 을 추천 하지 않 습 니 다.앞으로 nginx 에 사용 해 야 하기 때 문 입 니 다.reload nginx 설정 할 때마다 이 PAM 비밀 번 호 를 확인 해 야 합 니 다.생 성 할 때 비밀 번 호 를 입력 해 야 하기 때문이다.너 는 입력 한 후에 다시 삭제 할 수 있다.
화면 음악 ssl. key xxx. key openssl rsa - in xxx. key - out ssl. key rm xxx. key 그리고 이 key 파일 에 따라 인증서 요청 파일 openssl req - new - key ssl. key - out ssl. csr 이상 명령 생 성 시 많은 것 을 채 워 하나씩 보고 쓰 세 요.

     2     crt    

openssl x509 - req - days 365 - in ssl. csr - signkey ssl. key - out ssl. crt 여기 365 는 인증서 유효기간 추천 3650 하하.이 건 다 들 마음대로 하 세 요.마지막 으로 사용 한 파일 은 key 와 crt 파일 입 니 다.

     pfx          
openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

        nginx     server             。

server { listen 443; server_name bbs.nau.edu.cn;
if ($uri !~* "/logging.php$") { rewrite ^/(.*)$ http://$host/$1 redirect; } ssl on; ssl_certificate /home/ssl.crt; ssl_certificate_key /home/ssl.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;

}
    nginx