Nginx Tutorial básico de configuración de SSL

Generación de certificados usando OpenSSL

1. Método de generación de claves RSA

openssl genrsa -des3 -out privkey.pem 2048 Este comando generará un bit de 2048. La clave, existe una contraseña cifrada por el método des3. Si no desea ingresar la contraseña cada vez, puede cambiarla por: openssl genrsa -out privkey.pem 2048 sugiere usar una clave de 2048 bits, menos de esto puede ser peligroso o Pronto será inseguro.

2, generar una solicitud de certificado openssl req -new -key privkey.pem -out cert.csr este comando generará una solicitud de certificado, por supuesto, la clave previamente generada clave privkey.pem se utilizará aquí Genere un nuevo archivo cert.csr, un archivo de solicitud de certificado que puede usar para solicitar un certificado digital de una autoridad de certificación digital (CA). CA le dará un nuevo archivo cacert.pem, que es su certificado digital.

Si usted mismo realiza la prueba, entonces el solicitante y la autoridad emisora ​​del certificado son ellos mismos. Puede usar el siguiente comando para generar un certificado: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095 Este comando generará un certificado digital cacert.pem

Configure nginx

server {listen 443; ssl on; ssl_certificate /var/www/sslkey/cacert.pem;ssl_certificate_key /var/www/sslkey/privkey.pem;server_name www.sklinux.com; index index.html index.htm index.php; root /var/www/sklinux.com;}