cd /usr/local/nginx/confopenssl genrsa -des3 -out tmp.key 2048 //key文件为私钥openssl rsa -in tmp.key -out aminglinux.key //转换key,取消密码 rm -f tmp.keyopenssl req -new -key aminglinux.key -out aminglinux.csr //生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt这里的aminglinux.crt为公钥
完成后如下图所示:
配置证书:
server
{listen 443;server_name aming.com;index index.html index.php;root /data/wwwroot/aming.com;ssl on; ##启用SSLssl_certificate aminglinux.crt; ##证书的位置与名字ssl_certificate_key aminglinux.key; ##公钥ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ##协议
}