生成秘钥和CA证书

需要安装的软件包

# openssl version
OpenSSL 1.1.1f  31 Mar 2020

# Nginx -V
--with-http_ssl_module

步骤一、生成key秘钥

# -des|-des3|-idea|-aes128|-aes192|-aes256：指定私钥口令保护算法，如果不指定，私钥将被明文存放。
openssl genrsa -des -out private.key 2048

步骤二、生成证书签名请求文件(csr文件)

openssl req -new -key private.key -out jesonc.csr

步骤三、生成证书签名文件(CA文件)

# openssl req -days 36500 -x509 -sha256 -nodes -newkey rsa:2048 -keyout private.key -out xxx.crt
openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt

# 配置的时候报错，需要把key文件重新处理下
openssl rsa -in server.key -out unserver.key 

• Prev: Nginx geoip_module 模块
• Next: Nginx 的 HTTPS 语法配置