#教程# Nginx 给空主机头生成自签名SSL证书

2019/07/1515:10:30 1 346
摘要

前几天发了篇《Nginx 关闭空主机头80和443访问 防止扫描》,很多同学不会生成自签名SSL证书,这里我就详细介绍下步骤。

前几天发了篇《Nginx 关闭空主机头 80 和 443 访问 防止扫描》,很多同学不会生成自签名 SSL 证书,这里我就详细介绍下步骤。

首先登陆 SSH,进入放置 SSL 目录

cd /usr/local/nginx/conf/ssl

执行如下命令生成一个 key

openssl genrsa -des3 -out none.key 1024

这里生成时候会要求必须输入 key 文件密码。因为以后要给 nginx 使用,每次 reload nginx 配置时候都要你验证这个 PAM 密码的。所有自签证书都是 1024 位,由于部署自签 SSL 证书而无法获得专业 SSL 证书提供商的专业指导,根本就不知道 1024 位已经不安全了。

这里为了避免麻烦可以删除生成时候必须输入密码:

mv none.key xxx.key
openssl rsa -in xxx.key -out none.key
rm xxx.key

然后根据这个 key 文件生成证书请求文件:

openssl req -new -key none.key -out none.csr

命令生成时候要填信息 如图:

最后根据这 2 个文件(none.key none.csr)生成 crt 证书文件:

sudo openssl x509 -req -days 3650 -in none.csr -signkey none.key -out none.crt

这里 3650 天是证书有效期,有效期大家随意。最后使用到的文件是 key 和 crt 文件。

好了,把生成的自签名 SSL 证书配置在空主机头就 OK 了!

weinxin
云线路电报[TG]:@yunloc
[云线路 Yunloc.com ]是一个搜集网络建站资源的地方

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 安慕希 1

      建议除了12.0.0.1全部默认不填