自签SSL证书配置Nginx代理Vue+SpringBoot前后端分离服务

背景

最近的一个小项目，部署在专网中，可是最近等保测评要求整改为HTTPS加密传输。像我们以前的部署在互联网上的项目都购买了域名，并在云服务商那里申请免费的 SSL 证书，然后再配置 Nginx 代理，一气呵成、顺理成章、水到渠成。可是现在在专网中，而且没有域名，甚至没有 DNS 服务器；既然要求通过 HTTPS 传输，那么还有一种办法是自签 SSL 证书，这样在浏览器中会提示证书不安全，用户需要多操作一步添加例外才可以正常访问系统。好在可以满足等保的要求，可行那就开干。

生成证书与秘钥

1. 生成RSA密钥文件server.key（要设置并记住密码，后面要用到）
   openssl genrsa -des3 -out server.key 1024

2. 生成证书的申请文件server.csr
   openssl req -new -key server.key -out server.csr

3. 备份密钥文件
   cp server.key server.key.bk

4. 移除文件口令，输出到新的server.key（这时，需要输入第一步设置的密码）
   openssl rsa -in server.key.bk -out server.key

5. 生成证书文件server.crt
   openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

这篇好文章是转载于：学新通技术网