生成服务器证书的申请文件和私钥文件
在nginx的conf目录下创建cert文件夹,在该文件夹中生成公私钥
【openssl req -nodes -newkey rsa:2048 -out myreq.csr -keyout privatekey.key】
req: 表示发出一个申请数字证书的请求
rsa:2048 表示加密算法以及长度
out: 输出一个请求文件
keyout: 生成私钥
myreq.csr ,证书签名请求,这个并不是一个证书,而是向权威机构获取签名证书的申请,它的主要内容是一个公钥
privatekey.key, 与公钥相匹配的私钥
CSR(证书请求文件),用来向CA机构申请的文件,一般以CSR结尾,包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名
一个是KEY文件,这个文件一定要保存好,这个文件就是对应server端的私钥,这个信息首先是重要,如果这个KEY文件没有保存好,是无法找回的,因为KEY生成的过程不可逆,即使填写的过程都一样,生成的KEY是不通的,具有随机性
. 运行这个命令以后,需要输入很多信息
section部门