openssl生成https证书

 

 

 

 

简介
本文主要介绍在Linux环境下通过openssl生成自己的ssl证书，并搭配nginx服务器启用https。我对证书的了解也不是很多，从网上搜罗一些资料，并在CentOS上成功搭建HTTPS服务器，通过本文整理如下：

开始
切换工作路径为/etc/pki/tls 方便openssl文件引入。

 

生成服务器端的私钥 key文件
openssl genrsa -des3 -out server.key 1024
在/etc/pki/tls目录下生成了server.key文件。

 

 

生成CSR文件
openssl req -new -key server.key -out server.csr -config openssl.cnf
在/etc/pki/tls目录下生成了server.csr文件。

 

 

自己生成CA的签名
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
生成两个文件 ca.key 和ca.crt文件，后面签名用。

 

CA签名CSR文件形成证书 crt文件
用上一步生成的ca.key和ca.crt签名第二步生成了csr文件。
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
生成了server.crt文件。

 

报错：

解决:

 

 cd /etc/pki/CA/

touch /etc/pki/CA/index.txt

touch /etc/pki/CA/serial

echo 01 > /etc/pki/CA/seria

 

切换目录：/etc/pki/tls

 

 

 

合并证书文件(crt)和私钥文件(key)
cat server.crt server.key > server.pem

 

 

安装nginx

yum  install nginx

 

 

 

 

设置客户端的 host文件

 

 

先用http协议访问：

修改conf.d目录下的 default.conf

 

 

 

 

HTTPS访问（负载or代理）

修改conf.d 目录下的ssl.conf

 

 

 

 访问：