|
先生成网关证书 ,仿照CA模式。
复制代码代码如下:
openssl genrsa -des3 -out server.key 1024
2、生成证书请求
复制代码代码如下:
openssl req -new -key server.key -out server.csr
3、生成证书
复制代码代码如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key openssl x509 -req -day 365 -in server.csr -signkey server.key -out server.crt
配置文件如下:
复制代码代码如下:
# HTTPS server
(责任编辑:IT)server { listen 444; server_name localhost; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } |