开发者-导航 猿导航

自签 SSL 证书

发布时间:

证书生成 #

  1. 生成私钥,需要输入密码两次 12345678 (随便输)

    openssl genrsa -des3 -out server.pass.key 2048
  2. 生成私钥 server.key 输入上面的密码

    openssl rsa -in server.pass.key -out server.key
  3. 创建公钥

    openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=dev/OU=dev/CN=127.0.0.1"
  4. 生成证书 days 后面指定天数

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  5. 查看证书

    openssl x509 -in server.crt -noout -text

nginx 配置 #

  1. server.crtserver.key 文件拷贝之 nginx 下创建 ssl 文件中,如下配置重启 nginx 即可
  2. 安装Nginx时使用了 –with-http_ssl_module参数(Linux)
    server {
    	   listen       443 ssl ;
    	   ssl_certificate "D:/dev/nginx/ssl/server.crt";
    	   ssl_certificate_key "D:/dev/nginx/ssl/server.key";
    	 
    	   location / {
    	   }
    
    	   error_page 404 /404.html;
    		   location = /40x.html {
    	   }
    
    	   error_page 500 502 503 504 /50x.html;
    		   location = /50x.html {
    	   }
       }

扩展信息 #

证书申请单位所在地:

在线生成工具 https://myssl.com/csr_create.html