1、生成加密自签名(SSL)证书

使用命令:

openssl req -new -x509 -newkey rsa:2048 -keyout /data/server.key -out /data/server.crt

说明:命令执行后需要输入密码,然后依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

2、生成不加密自签名(SSL)证书

1)生成私钥
使用openssl工具生成一个RSA私钥

openssl genrsa -des3 -out /data/server.key 2048

说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名,生成私钥,会要求你输入这个key文件的密码需要提供一个至少4位的密码,由于生成时候必须输入密码。你可以输入后,后面再删掉(因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的)。

2)删除密码

mv /data/server.key /data/server.key.org(或cp /data/server.key /data/server.key.org)
openssl rsa -in /data/server.key.org -out /data/server.key

3)生成CSR(证书签名请求)

生成私钥之后根据这个key文件生成证书请求csr文件了

使用OpenSSL实现自签名,具体操作如下:

openssl req -new -key /data/server.key -out /data/server.csr

说明:命令执行后需要输入密码,然后依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

4)生成自签名crt证书

最后根据key和csr这2个文件生成crt证书文件

openssl x509 -req -days 3650 -in /data/server.csr -signkey /data/server.key -out /data/server.crt

说明:这里3650是证书有效期 最后使用到的文件是key和crt文件。

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐