一、CA证书文件
Nginx安装SSL证书需要两个配置文件(crt和key文件)
1_root_bundle.crt、 2_domainname.com.key。
以下为实际测试(windows下)
2、下载openssl
工具安装目录
C:\OpenSSL-Win64、
修改环境变量
然后配置环境变量。在系统环境变量中添加环境变量:
变量名:OPENSSL_HOME
变量值:C:\OpenSSL-Win64\bin;
并在Path变量结尾添加 ;%OPENSSL_HOME%
2、创建私钥
在命令行中执行命令:
openssl genrsa -des3 -out hecore.key 1024 #hecore文件名是自己随便起即可
3、创建csr证书
在命令行中执行命令:
E:\nginx\ssl>openssl req -new -key hecore.key -out hecore.csr
最重要的是common name
是我们想访问的域名
4、去除密码。
在加载SSL支持的Nginx并使用上述私钥时除去必须的口令,否则会在启动nginx的时候需要输入密码。
复制hecore.key并重命名为hecore.key.org。
在命令行中执行如下命令以去除口令:
openssl rsa -in hecore.key.org -out hecore.key
然后输入密码,这个密码就是上文中在创建私钥的时候输入的密码。
5、生成crt证书
在命令行中执行此命令:
openssl x509 -req -days 365 -in hecore.csr -signkey hecore.key -out hecore.crt
至此,证书生成完毕。我们发现,ssl文件夹中一共生成了4个文件。下面,配置https服务器的时候,我们需要用到的是其中的hecore.crt和hecore.key这两个文件。
二、nginx配置443
三、本地hosts文件修改
127.0.0.1 te.hecore.com
四、测试https://te.hecore.com
本次访问Chrome需要点击高级并允许。