OpenSSL 生成自签名证书备忘

用 OpenSSL 生成自签名证书的步骤:

OpenSSL 生成自签名证书备忘

  • 创建Key;
  • 创建签名请求;
  • 将Key的口令移除;
  • 用Key签名证书。

为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。

具体命令如下,把域名改为自己的域名:

1
2
3
4
5
openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别:

1
2
cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置:

1
2
ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;

本文网址: https://pylist.com/topic/163.html 转摘请注明来源

Suggested Topics

Leave a Comment