1)下载安装mkcert
wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64
chmod +x mkcert
mv mkcert /usr/local/bin/
检查 mkcert 的版本:
mkcert -version
如果版本显示正常,说明安装无误。接下来,我们看看 mkcert 是如何创建证书的。
2)为Nginx中的域名配置证书
mkcert -cert-file /etc/Nginx/ssl/dev.crt -key-file /etc/Nginx/ssl/dev.key dev.sleepyocean.cn
如果ssl目录不存在,创建ssl目录即可。
server {
listen 443 ssl;
server_name dev.sleepyocean.cn;
ssl on;
ssl_certificate /etc/Nginx/ssl/dev.crt;
ssl_certificate_key /etc/Nginx/ssl/dev.key;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://web.sleepyocean.cn;
}
}
刷新Nginx配置
Nginx -s reload
4)在需要访问该域名的机器上安装证书
# 查看证书路径
> mkcert -CAROOT
/root/.local/share/mkcert
# 查看证书
> ls /root/.local/share/mkcert
rootCA-key.pem rootCA.pem
下载rootCA.pem文件到PC上,重命名为rootCA.crt,然后安装证书。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
