自签SSL证书
- key 私钥 = 明文--自己生成(genrsa )
- csr 公钥 = 由私钥生成
- crt 证书 = 公钥 + 签名(自签名或者由CA签名)
生成私钥
需要输入密码两次 12345678 (随便输)
openssl genrsa -des3 -out server.pass.key 2048
生成私钥 server.key
输入上面的密码
openssl rsa -in server.pass.key -out server.key
创建公钥
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=dev/OU=dev/CN=127.0.0.1"
生成证书
days 后面指定天数
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
查看证书
openssl x509 -in server.crt -noout -text
nginx 配置
- 将
server.crt和server.key文件拷贝之 nginx 下创建 ssl 文件中,如下配置重启 nginx 即可 - 安装Nginx时使用了
–with-http_ssl_module参数(Linux)
server {
listen 443 ssl ;
ssl_certificate "D:/dev/nginx/ssl/server.crt";
ssl_certificate_key "D:/dev/nginx/ssl/server.key";
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
扩展信息
- 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;
- 单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称;
- 组织单位 (organizational unit):简称:OU 字段 同上
证书申请单位所在地:
- 所在城市 (Locality) 简称:L 字段
- 所在省份 (State/Provice) 简称:S 字段
- 所在国家 (Country) 简称:C 字段,只能是国家字母缩写,如中国:CN
在线生成工具 https://myssl.com/csr_create.html
标签:自签,crt,ssl,证书,server,SSL,key,nginx From: https://www.cnblogs.com/bxmm/p/17405618.html