罗锐原数据分享

一、下载OpenSSL工具

1.下载地址

http://slproweb.com/products/Win32OpenSSL.html

2.滚动下面，点击对应版本下载

3.配置环境变量

二、证书生成

1.生成证书

keytool -genkey -v -alias nginx -keyalg RSA -keystore nginx.keystore -validity 36500

nginx.keystore：文件名

alias：别名

validity:有效期(天)

2.输入证书参数

3.生成pfx证书

keytool -v -importkeystore -srckeystore nginx.keystore -srcstorepass 123456 -destkeystore nginx.pfx --deststoretype pkcs12 -deststorepass 123456 -destkeypass 123456

srckeystore：第1步的文件名

srcstorepass：第1步设置的密码

destkeystore：生成的文件名

deststorepass，destkeypass：设置证书密码

4.根据pfx生成pem

openssl pkcs12 -in nginx.pfx -nodes -out nginx.pem

5.根据pem生成crt

openssl x509 -in nginx.pem -out nginx.crt

6.根据pem生成key

openssl rsa -in nginx.pem -out nginx.key

三、nginx配置

 server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      D:/Development/Nginx/mss_elk-nginx-1.23.0/cert/nginx.crt;
        ssl_certificate_key  D:/Development/Nginx/mss_elk-nginx-1.23.0/cert/nginx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass https://insightx.cloudfall.cn:5601;
        }
    }