测试机配置https

2019-10-15  本文已影响0人  宋进强

1.使用openssl生成密钥privkey.pem:

openssl genrsa -out privkey.pem 1024/2038

2.使用密钥生成证书server.pem:

openssl req -new -x509 -key privkey.pem -out server.pem -days 365

证书信息可以随便填,但是Common Name要根据你本机测试的域名填写。

例如:

Common Name (e.g. server FQDN or YOUR name) []: test.com

也可以通过*.yourdomain.com来匹配你的二级域名

配置nginx

server {
        listen 443;
        server_name youdomain.com;

        ssl on;
        ssl_certificate /path/to/server.pem;
        ssl_certificate_key /path/to/privkey.pem;
  ...
}

验证配置,重启nginx

$ sudo nginx -s reload

请求

curl --cacert server.pem https://youdomain.com
上一篇下一篇

猜你喜欢

热点阅读