生成ssl证书

生产证书步骤

参考地址1：https://www.cnblogs.com/luxiaoyao/p/10034009.html#:~:text=windows%E4%B8%8B%E7%94%A8nginx%E9%85%8D%E7%BD%AEhttps%E6%9C%8D%E5%8A%A1%E5%99%A8%201%201.%E5%AE%89%E8%A3%85nginx%20%E5%85%88%E5%88%B0%20nginx%20%E5%AE%98%E7%BD%91%E4%B8%8B%E5%9C%A8%20nginx%20http%3A%2F%2Fnginx.org%2Fen%2Fdownload.html,3%203.%E7%94%9F%E6%88%90https%E8%AF%81%E4%B9%A6%20%E5%9C%A8C%3A%5Cnginx%E4%B8%8B%E5%88%9B%E5%BB%BAssl%E6%96%87%E4%BB%B6%E5%A4%B9%20%E7%94%A8%E4%BA%8E%E5%AD%98%E6%94%BE%E8%AF%81%E4%B9%A6%20%E5%88%9B%E5%BB%BA%E7%A7%81%E9%92%A5%20%EF%BC%88%E5%BB%BA%E8%AE%AE%E4%BD%BF%E7%94%A8%E7%B3%BB%E7%BB%9F%E7%AA%97%E5%8F%A3%EF%BC%8C%E4%B8%8D%E8%A6%81%E7%94%A8gitBash%20%E6%9C%89%E6%B6%89%E5%8F%8A%E5%88%B0%E9%80%89%E6%8B%A9%E7%9A%84%E5%9C%B0%E6%96%B9%EF%BC%8CgitBash%E6%97%A0%E6%B3%95%E9%80%89%E6%8B%A9%EF%BC%89%20
参考地址2：https://blog.csdn.net/Coder_lp/article/details/107950096


//创建证书
d:
cd D:\dev\nginx-1.22.1\ssl

//1.创建秘钥
openssl genrsa -des3 -out huiwen.key 1024
输入密码：123456

//2.删除秘钥（可选，这样每次配置nginx就不需要输入秘钥）
首先复制一份huiwen.key文件，命名为：huiwen.key.org

openssl rsa -in huiwen.key.org -out huiwen.key
然后输入之前设置的密码：123456


//3.创建csr文件
openssl req -new -key huiwen.key -out huiwen.csr

#fqdn配置： （输入域名）
www.baidu.com
#然后一路回车（或者根据实际情况填写），直到结束


//4.生成crt证书
openssl x509 -req -days 365 -in huiwen.csr -signkey huiwen.key -out huiwen.crt

#输入密码：123456

　　nginx中的配置

5.配置nginx：
        listen       443 ssl;
        server_name  10.64.153.130;

        ssl_certificate      D://dev//nginx-1.22.1//ssl//huiwen.crt;
        ssl_certificate_key  D://dev//nginx-1.22.1//ssl//huiwen.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;


6.重载nginx配置
nginx -s reload