準備階段:
安裝jdk的keytool命令
安裝openssl命令
註:也可以只是用openssl產生證書。
1.使用jdk提供的keytool工具創建key.store證書
說明:
-alias指定別名為test-server;
dname 由C 國家,ST 省份,L 城市,OU 單位,CN 壹般網址(可以填任意)組成;
-keyalg指定RSA算法;
-keystore指定密鑰文件名稱為test-server.store;
-storepass指定存儲密碼;
-keypass指定私鑰密碼;
-validity指定有效期為3650天。
2.將生成的keystore轉換為PKCS12
通過keytool -importkeystore -help查看參數說明。
3.從PKCS12證書中提取公鑰證書
通過openssl pkcs12 -help 查看參數說明。
4.從PKCS12證書中提取私鑰
提取私鑰。
轉換證書為rsa格式。
5.查看nginx是否安裝了ssl模塊
通過nginx -V 查看,如果出現 (configure arguments: --with-http_ssl_module), 則已安裝是否安裝了ssl模塊。
7.配置nginx
拷貝cert.pem,private-key.pem到nginx conf目錄,配置server模塊。
7.驗證