Linux下使用openssl生成自签名证书

日期:2020年05月03日 作者: 分类:运维 浏览:554

痛点:现在的互联网基本都会使用ssl加密了,但在部署服务器时,提供用户访问的web服务器的数据是从内网其它主机通过代理获取的,而内网中有许多不同作用的主机,没有域名,我们没法一一申请ssl 证书,所以我们内网主机之间的访问就可以使用自签名证书解决,有效节省运维成本。

一、证书生成

# 建立单独目录用来存放证书文件
mkdir /mykey
cd /mykey

# 生成key文件,此处会提示输入密码,自行设置即可
openssl genrsa -des3 -out ssl.key 1024

# 为了方便使用,我们去年证书密码,以免每次加载证书都要输入密码
mv ssl.key doubi.key
openssl rsa -in doubi.key -out ssl.key
rm doubi.key

# 然后使用无密码的key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr

# 最后根据这2个文件(ssl.key ssl.csr)生成crt证书文件
# 下面的 3650 ,就是10年有效期
openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

# 如果需要用pfx 可以用以下命令生成
# openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

操作示例截图:

 

二、配置nginx

直接有图有真相

 

注:本文知识来源于互联网

 

 

标签:

除非注明,戊辰人博客文章均为原创,转载请以链接形式标明本文地址

本文地址:https://wanglu.info/2020/05/1387.html