目录
一,阿里云申请免费SSL证书
一,打开阿里云SSL证书页面,点击“选购SSL证书”
2,登录到阿里云SSL证书管理控制台
3,、选择“SSL证书”–“免费证书”–“证书申请”
4,、填写证书申请表单
二,nginx添加ssl证书
1,关闭防火墙核心防护
2,创建一个存放证书的文件放到目录下
[root@tomcat188 opt]#mkdir /usr/local/nginx/ssl_key
[root@tomcat188 opt]#cd /usr/local/nginx/ssl_key/
证书颁发机构,创建私钥
(本机当的CA)
openssl genrsa -idea -out server.key 2048
2048 是代表位数 位数越多越安全 常见的有 2048、4096
3,生成证书,去掉私钥的密码
openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt
req 表示证书输出的请求
-days 3650 时间=10 年
-x509 签发x509格式证书命令
-newkey 此选项创建一个新的证书请求和一个新的私钥。 该参数采用以下几种形式之一。 rsa:nbits (其中nbits是位数)会生成nbits大小的RSA密钥
-key密钥
-new表示新的请求
-out输出路径
4,到安装目录下添加ssl模块
cd /opt/nginx-1.15.9/
./configure --prefix=/usr/local/nginx --add-module=/usr/local/nginx-module-vts-master/ --prefix=/usr/local/nginx --with-http_ssl_module
make
不要make install
关闭服务
然后用源码中刚刚编译好的nginx把安装目录中的nginx替换
查看安装模块
Nginx -V
5, 编译配置文件
echo "<h1>this is https wxj</h1>" > /https-wxj/index.html
windows添加地址映射
rewrite地址重写(https重定向到http)
vim /usr/local/nginx/conf/nginx.conf
修改80端口
重启,测试访问http://www.kya.com