Nginx 进阶（ssl、fpm、rewrite、cache配置等）-1

论坛元老

Rank: 8 Rank: 8

UID: 1066743

1^#

打印

字体大小: tT

look_w发表于 2019-2-19 16:28 | 只看该作者

Nginx 进阶（ssl、fpm、rewrite、cache配置等）-1

一、配置https网站

1、自建CA

（1）生成私钥文件

mkdir -p /etc/pki/CA/private #创建私钥保存的目录

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096) #创建私钥

ll /etc/pki/CA/private/ # 私钥只能自己保存，对保密性要求高

2）生成自签证书openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem -days 7300

（3）为CA提供所需的目录和文件
touch /etc/pki/CA/index.txt # 创建数据库文件
echo 01 > /etc/pki/CA/serial # 创建序列号文件并给明第一个证书的序列号码
ll /etc/pki/CA

收藏分享评分

回复引用

订阅 TOP

返回列表

Nginx 进阶 （ssl、fpm、rewrite、cache配置等）-1

Nginx 进阶 （ssl、fpm、rewrite、cache配置等）-1

Nginx 进阶（ssl、fpm、rewrite、cache配置等）-1

Nginx 进阶（ssl、fpm、rewrite、cache配置等）-1