【相干学习保举:php编程(视频)】
自写证书往往用于学习或许测试环境,假如名目贸易化运转,该当采办权势巨子第三方 CA 机构颁布的证书。
Apache 中部署 HTTPS
创立目次 /etc/httpd/ca
,执行饬令
# 非对称加密 rsa 算法天生2048 比特位的私钥 openssl genrsa -out server.key 2048
天生 csr 证书署名申请文件
# 指定私钥 server.key 天生新的 server.csr 文件 openssl req -new -key server.key -out server.csr
填写注册信息,这一栏填写本人的域名或许 IP 地点。
Co妹妹on Name (eg, your name or your server's hostname) []:lamp.test.com
将重生成的私钥以及证书拷贝至 ssl 设置装备摆设目次。
cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/
更改 ssl.conf
设置装备摆设文件
拜访 https://lamp.test.com
证书无效期由以前的 1 年 变为了 10 年。
Nginx 中部署 HTTPS
起首查看本机 nginx 能否装置 http_ssl_module
模块,假如不就源码重装 nginx ,应用参数 --with-http_ssl_module
。
nginx -V
进入 /etc/ssl
目次,执行饬令
# 应用 des3 算法 天生 4096 比特位效劳器私钥 openssl genrsa -des3 -out server.key 4096# 天生证书署名申请文件 openssl req -new -key server.key -out server.csr # 天生 4096 位 ca 私钥 openssl genrsa -des3 -out ca.key 4096# 去除了效劳器私钥防止当前每一次载入文件需求输出明码 openssl rsa -in server.key -out server.key # 以 x509 证书格局规范天生 10 年的 crt ,留意填写域名或许 IP 地点 openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 申请无效期为 3650 天 传入文件为server.csr 指定 CA 文件为 ca.crt 指定私钥文件为ca.key 并主动创立 CA 序列文件 输入证书文件 server.crt 至此署名胜利 openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
修正 nginx 设置装备摆设文件
listen 80;# 监听 443 端口 listen 443 ssl;server_name lnmp.test.com;# 设置装备摆设效劳器证书 ssl_certificate /etc/ssl/server.crt;# 设置装备摆设效劳器私钥 ssl_certificate_key /etc/ssl/server.key;
重启 nginx
nginx -t nginx -s reload
拜访 lnmp.test.com
胜利完成 nginx 繁难部署 HTTPS 。
想理解更多编程学习,敬请存眷php培训栏目!
以上就是繁难完成HTTPS之自署名证书的具体内容,更多请存眷资源魔其它相干文章!
标签: https php开发教程 php开发资料 php开发自学 签名证书
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
抱歉,评论功能暂时关闭!