前言
前几天发了篇Nginx 关闭空主机头 80 和 443 访问 防止扫描,很多同学不会生成自签名 SSL 证书,这里我就详细介绍下步骤。
![图片[1] - #教程# Nginx 给空主机头生成自签名SSL证书 - 云线路](/wp-content/uploads/2018/12/lnmp.png)
具体方法
首先登陆 SSH,进入放置SSL目录
cd /usr/local/nginx/conf/ssl执行如下命令生成一个 key
openssl genrsa -des3 -out none.key 1024这里生成时候会要求必须输入 key 文件密码。因为以后要给 nginx 使用,每次 reload nginx 配置时候都要你验证这个 PAM 密码的。所有自签证书都是 1024 位,由于部署自签SSL证书而无法获得专业 SSL 证书提供商的专业指导,根本就不知道 1024 位已经不安全了。
这里为了避免麻烦可以删除生成时候必须输入密码:
mv none.key xxx.key
openssl rsa -in xxx.key -out none.key
rm xxx.key然后根据这个 key 文件生成证书请求文件:
openssl req -new -key none.key -out none.csr![图片[2] - #教程# Nginx 给空主机头生成自签名SSL证书 - 云线路](/wp-content/uploads/2019/07/2019071507382215.png)
命令生成时候要填信息 如图:
最后根据这 2 个文件(none.key none.csr)生成 crt 证书文件:
sudo openssl x509 -req -days 3650 -in none.csr -signkey none.key -out none.crt这里 3650 天是证书有效期,有效期大家随意。最后使用到的文件是 key 和 crt 文件。
结语
好了,把生成的自签名 SSL 证书配置在空主机头就 OK 了!
© 本站文章随意转载,但请注明出处!
>> 如果您觉得本站文章对您有所帮助,购买 VPS 时候请走本站AFF链接!
>> 某些文章具有时效性,若内容有错误或已失效,欢迎在下方评论区留言向我们反馈.
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
THE END
