如何生成自签名证书ssl
David Cao -
ssl证书是个很让人纠结的东西,专业证书要么贵要么不给力,自己制作一个吧目前网上又没有特别给力靠谱的教程,今天在公司纠结了一下,搞定了。
首先要感谢这篇文章的作者,本文主要是参考这篇文章。
闲话休题,咱们言归正传。
首先找个linux,装个openssl(网上很多靠谱的教程,详细步骤略过)。
然后便开始一堆命令
openssl genrsa -des3 -out ssl.key 2048
这一步需要输入一个密码,随便输一个就行了,后面貌似只需要用一次。。
mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
上面第二步的时候需要输入前面那个密码
openssl req -new -key ssl.key -out ssl.csr
这一步需要填写很多信息,重点是Common Name,就是你需要使用这个证书的域名,貌似可以使用通配符。最后的challenge password不填
openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt
然后
cat ssl.key ssl.crt > ssl.pem
到此为止我们得到了四个文件
ssl.csr ssl.crt ssl.key ssl.pem
下面开始纠结服务器配置吧!
nginx:
在server里面写一段:
ssl on;
ssl_certificate ssl.pem;
ssl_certificate_key ssl.key;
lighttpd:
ssl.engine = "enable"
ssl.pemfile= "ssl.pem"
ssl.ca-file="ssl.pem"
apache:
SSLEngine on
SSLCertificateFile "ssl.crt"
SSLCertificateKeyFile "ssl.key"
这样服务器端就配置好了,但是假证书毕竟是假证书,客户端还需要安装才能不被警告。客户端安装方法很简单,用IE或chrome打开,并无视警告,然后查看服务器证书信息,把证书导出到文件,再双击证书文件安装到受信任的根证书颁发机构,然后就一劳永逸了。
create self signed certificate with openssl command
understanding x509 certificate with openssl command
Tags 标签
apachelinux扩展阅读
隐藏apache版本信息
2018-09-30 10:56:15 []Linux 常用命令
2019-01-12 11:26:35 []linux命令行查看系统有哪些用户
2020-06-28 19:09:43 []【问题合集】Problem with the SSL CA cert (path? access rights?)
2020-09-20 09:57:21 []关于 MAC 配置 Apache2 + PHP
2020-09-21 12:36:34 []Laravel项目上线注意点
2020-10-20 21:55:08 []PHP-FPM中-D命令的实现
2020-10-23 13:54:26 []2020年10月php面试笔记
2020-10-23 01:09:55 []协程 shell_exec 如何捕获标准错误流
2020-11-03 10:11:33 []加个好友,技术交流
