撰写1、前期准备:
1> 安装openssl和pcre包:
# yum -y install openssl openssl-devel
# tar -zxvf pcre-8.12.tar.gz
# cd pcre-8.12
# ./configure –prefix=/usr/local
# make
# make install
2> nginx在./configure的时候加参数”–with-http_ssl_module”:
# tar zxvf nginx-1.8.1.tar.gz
# cd nginx-1.8.1
# ./configure –prefix=/usr/local/nginx –with-http_ssl_module –user=nginx –group=nginx
# make
# make install
2、制作秘钥,即*.key文件:
# mkdir /usr/local/nginx/ssl
# cd /usr/local/nginx/ssl
# openssl genrsa -des3 -out lyp.key 2048 (这个过程中需要输入密码,要牢记,下面会用到的)
3、生成证书请求文件,即*.csr文件:
# openssl req -new -key lyp.key -out lyp.csr
输入第二步中设置的密码,填写如下内容:
Country Name(国家:中国填写CN)
State or Province Name(州或是省:Zhejiang)
Locality Name(地区名:HangZhou)
Organization Name(机构名称:填写公司名)
Organizational Unit Name(组织名称:写部门名称)
Common Name(网站域名)
Email Address(邮箱地址)
A challenge password(输入一个密码,可不写)
An optional company name(一个可选的公司名称,可不写)
4、使用上面的秘钥启动具有SSL功能的nginx:
# cp lyp.key lyp.key.org
# openssl rsa -in lyp.key.org -out lyp.key
5、用秘钥和csr文件对证书签名,即生成*.crt文件:
# openssl x509 -req -days 365 -in lyp.csr -signkey lyp.key -out lyp.crt
此时ssl目录下有四个文件:
6、修改nginx配置文件:
# vi /usr/local/nginx/nginx.conf 文件最下方HTTPS server中修改,
# openssl rsa -in lyp.key -out lyp_nopass.key
7、重启nginx服务,并测试:
# /usr/local/nginx/nginx -s reload
http://192.168.1.128:8380 显示报错
https://192.168.1.128:8380 可以显示tomcat首页,此时https证书配置成功!
