用 OpenSSL 生成自签名证书的步骤:
- 创建Key;
- 创建签名请求;
- 将Key的口令移除;
- 用Key签名证书。
为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
具体命令如下,把域名改为自己的域名:
1
2
3
4
5
openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt
有时需要下面两个文件名更加方便识别:
1
2
cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem
nginx 配置:
1
2
ssl_certificate $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;
本文网址: https://pylist.com/topic/163.html 转摘请注明来源