安装源码包下载
执行安装
export NGINX_HOME=/Users/yakir/local/nginx
./configure --prefix=${NGINX_HOME} \
--sbin-path=${NGINX_HOME}/nginx \
--conf-path=${NGINX_HOME}/nginx.conf \
--pid-path=${NGINX_HOME}/nginx.pid \
--with-threads \
--with-stream \
--with-http_v2_module \
--with-http_ssl_module \
--with-stream_ssl_module \
--with-pcre-jit \
--with-http_addition_module \
--with-http_auth_request_module \
--http-log-path=${NGINX_HOME}/access.log \
--error-log-path=${NGINX_HOME}/error.log \
--lock-path=${NGINX_HOME}/nginx.lock \
--with-http_stub_status_module \
--with-http_realip_module \
--with-http_auth_request_module \
--without-http_grpc_module \
--with-debug \
--with-pcre=../pcre2-10.39 \
--with-zlib=../zlib-1.2.11 \
--with-openssl=../libressl-3.5.0 && \
make -j 12 && make install
输出版本号
% $NGINX/nginx -v
nginx version: nginx/1.21.6
Nginx 自签名证书
创建根证书
-
生成私钥
openssl genrsa -out ca.key 4096 -
生成证书请求文件
Common Name (eg, your name or your server’s hostname) 是 必填项 ,要填写自己的域名或者 IP,其他都可以回车跳过
openssl req -new -key ca.key -out ca.csr -
生成字签名证书
openssl req -x509 -days 36600 -key ca.key -in ca.csr -out ca.crt openssl x509 -req -days 36600 -in ca.csr -signkey ca.key -out ca.crt -
查看信息
查看证书请求信息(csr)
openssl req -in ca.csr -text -verify -noout查看证书信息(crt)
openssl x509 -in ca.crt -text -noout
创建用户证书
-
生成私钥
openssl genrsa -out server.key 4096 -
生成证书请求
Common Name (eg, your name or your server’s hostname) 是 必填项 ,要填写自己的域名或者 IP,其他都可以回车跳过
openssl req -new -key server.key -out server.csr -
生成证书_根证书对用户的证书请求签名,最终生成用户证书_
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key openssl ca -policy policy_anything -in server.csr -out server.crt -cert ca.crt -keyfile ca.key openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -out server.crt -CAcreateserial -
查看信息
查看证书请求信息(csr)
openssl req -in server.csr -text -verify -noout查看证书信息(crt)
openssl x509 -in server.crt -text -noout -
验证证书有效性
openssl verify -CAfile ca.crt server.crt -
生成 pem 格式证书(可选)
cat server.crt server.key > server.pem