原文:http://www.douban.com/note/248058067/
安装应用并生成证书
代码语言:javascript复制apt-get install ssl-cert
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/blog.crt然后输入主机名
生成证书为
代码语言:javascript复制cat /etc/ssl/private/blog.crt编辑文件并在里面填入我们得到以上文件 的 —–BEGIN PRIVATE KEY—– 和 —–END PRIVATE KEY—- 之间的部分
代码语言:javascript复制vi /etc/ssl/private/blog.key
chmod 600 /etc/ssl/private/blog.key编辑文件并在里面填入得到的文件的下半部分 , —–BEGIN RSA PRIVATE KEY—– 跟 —–END RSA PRIVATE KEY—– 之间
代码语言:javascript复制vi /etc/ssl/certs/blog.pem现在我们就可以把 /etc/ssl/private/blog.crt 删除了 。
代码语言:javascript复制rm -f /etc/ssl/private/blog.crt修改 nginx 文件在 server { 和 } 之间 添加
代码语言:javascript复制listen 443 ssl;
listen [::]:443 ipv6only=on ssl;
ssl_certificate /etc/ssl/certs/blog.pem;
ssl_certificate_key /etc/ssl/private/blog.key;或者
代码语言:javascript复制listen 443 ;
listen [::]:443 ipv6only=on ;
ssl on;
ssl_certificate /etc/ssl/certs/blog.pem;
ssl_certificate_key /etc/ssl/private/blog.key;完成之后重启 nginx
