nginx 生成ssl证书
时间: 2023-07-06 15:35:32 浏览: 63
要在 Nginx 上生成 SSL 证书,可以按照以下步骤进行操作:
1. 安装 OpenSSL 工具,如果已经安装可以跳过这一步;
```
sudo apt-get update
sudo apt-get install openssl
```
2. 生成 SSL 私钥:
```
openssl genrsa -out your_domain.key 2048
```
其中,`your_domain.key` 是生成的 SSL 私钥文件名。
3. 生成证书签名请求 (CSR):
```
openssl req -new -key your_domain.key -out your_domain.csr
```
其中,`your_domain.key` 是 SSL 私钥文件名,`your_domain.csr` 是生成的证书签名请求文件名。
4. 使用 CSR 文件向证书颁发机构申请 SSL 证书。根据颁发机构的要求填写相关信息,然后将 CSR 文件提交给颁发机构。
5. 颁发机构审核通过后,会向你发送 SSL 证书文件。将证书文件保存在服务器上的某个目录中。
6. 配置 Nginx,将 SSL 证书文件和 SSL 私钥文件指定到对应的配置项中。在 Nginx 配置文件中加入以下内容:
```
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /path/to/your_domain.crt;
ssl_certificate_key /path/to/your_domain.key;
}
```
其中,`/path/to/your_domain.crt` 是 SSL 证书文件路径,`/path/to/your_domain.key` 是 SSL 私钥文件路径。
7. 重新加载 Nginx 配置文件:
```
sudo nginx -t # 检查配置文件是否有语法错误
sudo systemctl reload nginx # 重新加载 Nginx 配置文件
```
完成上述步骤后,就可以在 Nginx 上启用 SSL,实现数据加密传输。