pyList

OpenSSL 生成自签名证书备忘

用 OpenSSL 生成自签名证书的步骤:

OpenSSL 生成自签名证书备忘

  • 创建Key;
  • 创建签名请求;
  • 将Key的口令移除;
  • 用Key签名证书。

为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。

具体命令如下,把域名改为自己的域名:

openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别:

cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置:

ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;
本文标签: OpenSSL 证书
本文网址: https://pylist.com/t/1544967395 (转载注明出处)
如果你有任何建议或疑问可以在下面 留言
发表第一条评论!
验证码图片