《Linux运维实战:使用shell脚本一键自动生产nginx https证书(方法二)》
文章目录一、自动创建脚本二、修改nginx配置文件总结:整理不易,如果对你有帮助,可否点赞关注一下?一、自动创建脚本一键脚本自动生产nginx https证书效果如下图所示:说明:如果需要为自己的环境生产nginx证书,请将192.168.1.212修改为自己环境的ip地址或域名。二、修改nginx配置文件server {listen 443 ssl;server_name192.168.1.21
·
一、自动创建脚本
操作步骤如下:
#1、复制env.conf文件
[root@localhost cert]# cp env.conf.tpl env.conf
#2、编辑env.conf文件
[root@localhost cert]# cat env.conf
########################################################################################
# 适用于内网环境,配置Nginx sslzi自签证书,可以填写域名或ip地址,一般情况下建议填写ip地址
NGINX_SERVER_HOST="192.168.1.170"
########################################################################################
#3、执行脚本
[root@localhost cert]# ./op.sh
Usage:
op.sh build One-click Production of pem certificates.
op.sh clear Remove the pem certificate.
[root@localhost cert]# ./op.sh build
效果如下图所示:
二、修改nginx配置文件
server {
listen 443 ssl;
server_name 192.168.1.170; #当前服务器ip地址
ssl_certificate /etc/nginx/ServerCA.pem;
ssl_certificate_key /etc/nginx/ServerCA.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
root /usr/share/nginx/html;
index index.html;
}
}
三、电脑上安装CA.cer
说明:将CA.cer文件拷贝到windows电脑桌面上,点击安装。
如下图所示:
查找证书
【Win+R】—> certmgr.msc —> 操作 —>查找证书
注意事项一:如果此时还是不安全,如下图所示, 记得一定要重启电脑然后在打开浏览器访问后尝试
注意事项二:如果此时还是不安全,如下图所示
解决方法:在chrome的地址栏里输入 chrome://net-internals/#hsts
安装完成之后,效果图如下:
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结
更多推荐
已为社区贡献6条内容
所有评论(0)