第一种:生成不受浏览器信任的ssl证书
# 生成一个RSA密钥
openssl genrsa -des3 -out server.key 1024
# 生成一个不需要输入密码的密钥文件
openssl rsa -in server.key -out beta.baidu.com.key
# 生成一个证书请求
openssl req -new -key beta.baidu.com.key -out beta.baidu.com.csr# 自己签发证书
openssl x509 -req -days 365 -in beta.baidu.com.csr -signkey server.key -out beta.baidu.com.crt nginx配置:
点击(此处)折叠或打开
-
server {
-
listen 443 ssl;
-
server_name beta.baidu.com;
-
keepalive_timeout 60;
-
ssl_certificate public_config/ssl_keys/beta.baidu.com.crt;
-
ssl_certificate_key public_config/ssl_keys/beta.baidu.com.key;
- }
第二种:购买的ssl证书
1、通过csr的在线生成工具,填写相关资料后,会自动生成一个key和一个csr文件(一般这种生成工具,在ssl提供商都会在线提供)
2、把csr文件上传到ssl提供商的接口,或者赛门铁克的网站上
3、赛门铁克会提供一个crt给你,你可以拷贝下来,另存为你想要的名字,例如,baidu.con.crt
4、把key和crt文件放到服务器上,配好nginx就好了