最近在折腾恢复网站,因为不是自己的域名,只能用自签证书。幸好找到一篇写的不错的教程。
之所以使用OpenSSL,是因为大部分安装面板/lnmp环境的系统都自带OpenSSL
有三种方式来生成证书
生成得到的server.crt证书,格式都是pem的。(appnode可以直接用,其他面板我不清楚行不行)
我个人建议使用第二种方式,如果不在乎其他参数可以使用第三种直接一步生成。
一行代码
通过openssl生成私钥
openssl genrsa -out server.key 1024
使用私钥生成自签名的cert证书文件,以下是通过参数只定证书需要的信息
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"
如果对上面参数具体的说明不太了解的,可以使用不带参数的方式,通过命令行步骤生成,参考第二种方式。
逐步生成
通过openssl生成私钥
openssl genrsa -out server.key 1024
根据私钥生成证书申请文件csr
openssl req -new -key server.key -out server.csr
这里根据命令行向导来进行信息输入:
common Name可以输入:*.yourdomain.com。用来生成通配符域名证书
使用私钥对证书申请进行签名从而生成证书
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
这样就生成了有效期为:10年的证书文件,对于自己测试服务使用足够。
直接生成
openssl req -new -x509 -keyout server.key -out server.crt -config openssl.cnf
直接拿来用就行了
版权属于:寒夜方舟
本文链接:https://www.wnark.com/archives/100.html
本站所有原创文章采用署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)。 您可以自由地转载和修改,但请注明引用文章来源和不可用于商业目的。声明:本博客完全禁止任何商业类网站转载,包括但不限于CSDN,51CTO,百度文库,360DOC,AcFun,哔哩哔哩等网站。
2 条评论
自签名的证书好用么?
我是给cloudflare用的,还行吧