1, 生成有加密的私钥pcnwpay.key。 # openssl genrsa –des3 –out pcnwpay.key 1024 2, 根据私钥pcnwpay.key生成一个没有密码的私钥pc
1, 生成有加密的私钥pcnwpay.key。
# openssl genrsa –des3 –out pcnwpay.key 1024
2, 根据私钥pcnwpay.key生成一个没有密码的私钥pcnwpay_nopass.key。
# openssl rsa –in pcnwpay.key –out pcnwpay_nopass.key
3, 根据私钥生成证书请求文件pcnwpay.csr。
# openssl req –new –key pcnwpay.key –out pcnwpay.csr
4, 根据证书请求文件利用私钥进行证书pcnwpay.crt生成。
# openssl x509 –req –days 3650 –in pcnwpay.csr –signkey pcnwpay.key –out pcnwpay.crt
这样就生成了4个文件
$ pcnwpay.key pcnwpay_nopass.key pcnwpay.csr pcnwpay.crt
Nginx server中配置
ssl on;
ssl_certificate /usr/local/pcnwpay/pcnwpay.crt;
ssl_certificate_key /usr/local/pcnwpay/pcnwpay_nopass.key;
也可以使用pcnwpay.key 只是会提示输入密码。
