1、安装openssl

# yum install -y openssl

2、生成CA私钥(cakey.pem)

# (umask 077;openssl genrsa 4096 > /etc/pki/CA/private/cakey.pem)

3、生成CA自己的证书

# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem

4、创建CA颁发证书的记录文件

# touch serial index.txt

# echo 01 > serial 

serial文件记录下一个要颁发的证书是第几个

index.txt文件记录颁发证书的详细信息

5、生成服务器端私钥(nginx.key)

# (umask 077;openssl genrsa 2048> /etc/nginx/ssl/nginx.key)

6、生成服务器端证书

# openssl req -new -key /etc/nginx/ssl/nginx.key -out nginx.csr

7、CA签署服务器端证书

# openssl ca -in nginx.csr -out nginx.crt -days 3650

Nginx服务使用此证书

1、编辑nginx配置文件

# vim /etc/nginx/conf.d/ssl.conf

修改以下内容:

ssl_certificate      /etc/nginx/ssl/nginx.crt;

     ssl_certificate_key  /etc/nginx/ssl/nginx.key;