nginx 서버 https 배포 ssl 자체 서명

첫 번 째, openSSL 비자 서 사용
windows 아래 openSSL 설치

부터 openSSL 홈 페이지 다운로드 설치 패키지

클릭 하여 설치

openSSL 환경 변 수 를 설정 합 니 다

openSSL 이 cmd 에 성공 적 으로 설치 되 었 는 지 테스트 openssl version openSSL 버 전이 성공 적 으로 표시 되 었 습 니 다

centos 아래 openSSL 설치
1. 설치 여 부 를 확인 하고 터미널 에 입력 openssl version 하면 openSSL 버 전이 설치 되 고 다시 설치 할 필요 가 없습니다.
2. 설치 되 어 있 지 않 으 면 실행

yum install openssl
yum install openssl-devel

서명 생 성

키 파일 생 성 openssl genrsa -idea -out jesonc.key 1024

비밀번호 입력, 비밀번호 확인

csr 파일 생 성 openssl req -new -key jesonc.key -out jesonc.csr

ca 파일 생 성, 유효기간 10 년 openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt

openssl 을 사용 하여 비밀 키 를 암호 없 는 비밀 키 로 변환 합 니 다 openssl rsa -in jesonc.key -out jesonc_nopsd.key

두 번 째 단계, nginx 설정
nginx. conf 의 설정 을 수정 합 니 다. https 요청 설정 은 다음 과 같 습 니 다. 수정 후 nginx 를 다시 시작 하면 됩 니 다.

    server {
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;  

    ssl_certificate "D:/key/jesonc.crt";
    ssl_certificate_key "D:/key/jesonc_nopsd.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 10m;
    ssl_ciphers  HIGH:!SSLv2:!SSLv3;
    ssl_prefer_server_ciphers on;

    location / {
      alias D:/html/;
      index index.html; 
    }
 
  }

레 퍼 런 스
openssl 을 사용 하여 비밀 키 를 암호 없 는 비밀 키 로 변환 합 니 다. nginx https 인증서 설정 windows 에서 nginx 로 https 서버 설정