配置说明:
Spring boot 配置https步骤:
待加入
centos下Nginx配置https步骤:
(特别注意:)https默认开启端口443:
查看已经开启的端口:firewall-cmd --list-ports
开启端口:
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
重启防火墙:
firewall-cmd --reload
参考url:
https://blog.csdn.net/qq_22385935/article/details/91990876
生成的默认目录,应该放在/usr/local/pingos/cert
1.创建服务器证书秘钥文件server.key
cd /usr/local/pingos/
mkdir cert
openssl genrsa -des3 -out server.key 1024
2.创建服务器证书的申请文件 server.csr
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:Changsha← 省的全名,拼音
Locality Name (eg, city) []:Changsha ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:humiaomuyun ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 此时不输入
Email Address []:[email protected] ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
3.备份一份服务器**文件,去除文件口令
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
4.生成证书文件server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5.修改nginx.conf的配置文件
vi /usr/local/pingos/conf/nginx.conf
listen 443 ssl;
ssl_certificate /usr/local/pingos/cert/server.crt;
ssl_certificate_key /usr/local/pingos/cert/server.key;
如下图: