nginx如何使用openssl自签名实现https登录

这篇文章主要介绍了nginx使用openssl自签名实现https登录,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

1.确认nginx是否已安装SSL模块

查验方法：进入sbin目录，执行以下语句,显示结果如标记所示则表示安装成功

./nginx -V

2.确认系统以安装SSL工具，开始制作证书

选择一个存放证书的路径，执行以下语句即可：

（1）生成密钥，得到文件private.key

openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

（2）创建服务器证书的请求文件csr.pemopenssl req -new -key private.key -out csr.pem

（3）使用生成的私钥，创建自申请日开始的有效期为10年的服务器证书public.crt

openssl x509 -req -in csr.pem -signkey private.key -out public.crt -days 3650

3.修改nginx配置文件nginx.conf，在server模块配置证书文件

特别注意：系统安装完nginx后，发现未安装ssl模块，那么得先安装此模块，具体操作步骤如下：

1.进入nginx原解压文件包 ，执行以下语句

./configure --prefix=/usr/local/nginxf --with-openssl=/export/server/openssl-3.1.1 --with-http_stub_status_module --with-http_ssl_module

其中：prefix=/usr/local/nginxf 为安装路径

2.在当前路径执行make编译

make

3.备份原来的nginx启动文件

cp -rf nginx /usr/local/nginxf/sbin/nginx_bak

4.关闭nginx服务

./nginx -s stop

5.在objs文件中复制nginx配置文件，替换原来的nginx文件

cp ./objs/nginx /usr/local/nginxf/sbin/

6.重新启动nginx

./nginx

7.查询nginx是否正常安装SSL工具

8.如果成功安装，则执行1步骤开始制作证书

到此这篇关于nginx使用openssl自签名实现https登录的文章就介绍到这了,更多相关nginx使用openssl自签名内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

• 针对OpenSSL安全漏洞调整Nginx服务器的方法
• Linux下Nginx安装的方法（pcre和openssl）
• nginx结合openssl实现https的方法
• openssl 生成nginx自签名证书的实现