Linux下使用openssl生成自签名证书
痛点:现在的互联网基本都会使用ssl加密了,但在部署服务器时,提供用户访问的web服务器的数据是从内网其它主机通过代理获取的,而内网中有许多不同作用的主机,没有域名,我们没法一一申请ssl 证书,所以我们内网主机之间的访问就可以使用自签名证书解决,有效节省运维成本。
一、证书生成
# 建立单独目录用来存放证书文件 mkdir /mykey cd /mykey # 生成key文件,此处会提示输入密码,自行设置即可 openssl genrsa -des3 -out ssl.key 1024 # 为了方便使用,我们去年证书密码,以免每次加载证书都要输入密码 mv ssl.key doubi.key openssl rsa -in doubi.key -out ssl.key rm doubi.key # 然后使用无密码的key文件生成证书请求文件 openssl req -new -key ssl.key -out ssl.csr # 最后根据这2个文件(ssl.key ssl.csr)生成crt证书文件 # 下面的 3650 ,就是10年有效期 openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt # 如果需要用pfx 可以用以下命令生成 # openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx
操作示例截图:
二、配置nginx
直接有图有真相
注:本文知识来源于互联网
除非注明,戊辰人博客文章均为原创,转载请以链接形式标明本文地址
踩踩