使用Linux的openssl生成https的ssl密钥,然后自己签名

admin2024-07-03  9

新建一个文件夹

mkdir all_https_ssl
cd all_https_ssl

第一步:

生成一个密钥,长度自定,比如2048(防止有些应用要求密钥长度不能太短)

openssl genrsa -out key.pem 2048

第二步:

使用私钥来生成证书请求(csr证书请求是用来 发给签证公司 生成证书的)

openssl req -new -key key.pem -out csr.pem

然后会让你输入签名信息,
注意:国家可以填CN,其他都不要填,密码不要填,回车跳到底完成

第三步:

使用csr证书请求来签名(自己签,不用发证书公司,签30年)

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650

第四步:

把证书的key和cert配置到nginx的443端口的ssl(nginx的https必须配置ssl_certificate)

server {
	listen 443;
	server_name your-domain.com;
	
	ssl on;
	
	ssl_certificate /path/to/cert.pem;
	ssl_certificate_key /path/to/key.pem;
}
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!