DengQN·一个普通程序员;
自签名https
2021-06-23 22:38 58
#nginx#https#前端

为了能让博客的图片资源直接走家里的ip, nat转发了下,但是,网页托管在tx云,访问的时候是https, ddns出来的ip不能以http提供服务,不然会被浏览器拦住

所以要搞个证书,自己签一个得了,ddns那边不好配置。

生成私钥

openssl genrsa -des3 -out server.pass.key 2048

去除私钥中的密码

openssl rsa -in server.pass.key -out server.key

生成CSR(证书签名请求文件)

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=thisisyourdomain.com"

  • CN 域名
  • C 国家

生成自签名的SSL证书

openssl x509 -req -days 1825 -in server.csr -signkey server.key -out

  • days 过期天数

配置nginx

··· nginx server {

            listen 1443 ssl;
            server_name 405563g5f5.wicp.vip:1443;
            ssl_certificate /xxxxxx/server.crt;
            ssl_certificate_key /xxxxxxxxxx/server.key;
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
            server_tokens off;
            keepalive_timeout 70;
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;



    }

···

Copyright ©2018 DengQN
开往
十年之约
萌ICP备20240208号 异次元之旅
虫洞
SiteMap 站点地图
文章订阅 RSS
Powered by Nuxt3 & Vue3
管理 登录
Deploy