1、安装openssl
# yum install -y openssl
2、生成CA私钥(cakey.pem)
# (umask 077;openssl genrsa 4096 > /etc/pki/CA/private/cakey.pem)
3、生成CA自己的证书
# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out cacert.pem
4、创建CA颁发证书的记录文件
# touch serial index.txt
# echo 01 > serial
serial文件记录下一个要颁发的证书是第几个
index.txt文件记录颁发证书的详细信息
5、生成服务器端私钥(nginx.key)
# (umask 077;openssl genrsa 2048> /etc/nginx/ssl/nginx.key)
6、生成服务器端证书
# openssl req -new -key /etc/nginx/ssl/nginx.key -out nginx.csr
7、CA签署服务器端证书
# openssl ca -in nginx.csr -out nginx.crt -days 3650
Nginx服务使用此证书
1、编辑nginx配置文件
# vim /etc/nginx/conf.d/ssl.conf
修改以下内容:
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;