自己签发ssl证书生成 | Wang'T博客 - _入网络深似海,从此节操是路人.

#生成一个RSA密钥 

$ openssl genrsa -des3 -out server.key 1024
#拷贝一个不需要输入密码的密钥文件

$ openssl rsa -in server.key -out server_nopass.key
#生成一个证书请求

$ openssl req -new -key server.key -out server.csr
#自己签发证书

$ openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

nginx 配置ssl

1 2	ssl_certificate /etc/nginx/ssl/xxx.com.crt; ssl_certificate_key /etc/nginx/ssl/xxx.com.key;