Linux下使用openssl生成自签名证书

痛点：现在的互联网基本都会使用ssl加密了，但在部署服务器时，提供用户访问的web服务器的数据是从内网其它主机通过代理获取的，而内网中有许多不同作用的主机，没有域名，我们没法一一申请ssl 证书，所以我们内网主机之间的访问就可以使用自签名证书解决，有效节省运维成本。

一、证书生成

# 建立单独目录用来存放证书文件
mkdir /mykey
cd /mykey

# 生成key文件，此处会提示输入密码，自行设置即可
openssl genrsa -des3 -out ssl.key 1024

# 为了方便使用，我们去年证书密码，以免每次加载证书都要输入密码
mv ssl.key doubi.key
openssl rsa -in doubi.key -out ssl.key
rm doubi.key

# 然后使用无密码的key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr

# 最后根据这2个文件(ssl.key ssl.csr)生成crt证书文件
# 下面的 3650 ，就是10年有效期
openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

# 如果需要用pfx 可以用以下命令生成
# openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

操作示例截图：

二、配置nginx

直接有图有真相

注：本文知识来源于互联网