简易实现HTTPS之自签名证书-php教程

【相干学习保举：php编程（视频）】

自写证书往往用于学习或许测试环境，假如名目贸易化运转，该当采办权势巨子第三方 CA 机构颁布的证书。

Apache 中部署 HTTPS

创立目次 /etc/httpd/ca ，执行饬令

# 非对称加密 rsa 算法天生2048 比特位的私钥
openssl genrsa -out server.key 2048

天生 csr 证书署名申请文件

# 指定私钥 server.key 天生新的 server.csr 文件
openssl req -new -key server.key -out server.csr

填写注册信息，这一栏填写本人的域名或许 IP 地点。

Co妹妹on Name (eg, your name or your server's hostname) []:lamp.test.com

将重生成的私钥以及证书拷贝至 ssl 设置装备摆设目次。

cp server.key /etc/pki/tls/private/cp server.crt /etc/pki/tls/certs/

更改 ssl.conf 设置装备摆设文件

拜访 https://lamp.test.com

证书无效期由以前的 1 年 变为了 10 年。

Nginx 中部署 HTTPS

起首查看本机 nginx 能否装置 http_ssl_module 模块，假如不就源码重装 nginx ，应用参数 --with-http_ssl_module 。

nginx -V

进入 /etc/ssl 目次，执行饬令

# 应用 des3 算法 天生 4096 比特位效劳器私钥
openssl genrsa -des3 -out server.key 4096# 天生证书署名申请文件
openssl req -new -key server.key -out server.csr

# 天生 4096 位 ca 私钥
openssl genrsa -des3 -out ca.key 4096# 去除了效劳器私钥防止当前每一次载入文件需求输出明码
openssl rsa -in server.key -out server.key

# 以 x509 证书格局规范天生 10 年的 crt ，留意填写域名或许 IP 地点
openssl req -new -x509 -key ca.key -out ca.crt -days 3650# 申请无效期为 3650 天 传入文件为server.csr 指定 CA 文件为 ca.crt 指定私钥文件为ca.key 并主动创立 CA 序列文件 输入证书文件 server.crt 至此署名胜利
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

修正 nginx 设置装备摆设文件

listen 80;# 监听 443 端口
listen 443 ssl;server_name lnmp.test.com;# 设置装备摆设效劳器证书
ssl_certificate /etc/ssl/server.crt;# 设置装备摆设效劳器私钥
ssl_certificate_key /etc/ssl/server.key;

重启 nginx

nginx -t
nginx -s reload

拜访 lnmp.test.com

胜利完成 nginx 繁难部署 HTTPS 。

想理解更多编程学习，敬请存眷php培训栏目！

以上就是繁难完成HTTPS之自署名证书的具体内容，更多请存眷资源魔其它相干文章！