1. 介绍 1.1 介绍
如果我们需要一张SSL证书 , 又不想花钱 , 又不想麻烦 , 可以自己制作一个 。
自己制作的SSL证书的好处是分分钟搞定 , 简单 , 快捷 。
缺点是证书不受信任 , 浏览器会显示不安全 。
2. 教程 2.1 创建 server.key 文件
openssl genrsa -des3 -out server.key 1024
2.2 创建 server.csr 文件
有六项信息必须填写 , 其中“Common Name”就是证书的域名不要写错了
命令
openssl req -new -key server.key -out server.csr -config /etc/pki/tls/openssl.cnf
必填项
Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:BeijingLocality Name (eg, city) [Default City]:District eastOrganization Name (eg, company) [Default Company Ltd]:TONGFU.netOrganizational Unit Name (eg, section) []:TONGFU.netCommon Name (eg, your name or your server\\\'s hostname) []:tongfu.net
2.3 创建 ca.crt 和 ca.key 文件
有六项信息必须填写 , 其中“Common Name”就是证书的域名不要写错了
命令
openssl req -new -x509 -keyout ca.key -out ca.crt -config /etc/pki/tls/openssl.cnf
【小程序ssl证书配置 ssl证书配置教程】必填项
Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:BeijingLocality Name (eg, city) [Default City]:District eastOrganization Name (eg, company) [Default Company Ltd]:TONGFU.netOrganizational Unit Name (eg, section) []:TONGFU.netCommon Name (eg, your name or your server\\\'s hostname) []:tongfu.net
如果没有文件 /etc/pki/CA/index.txt 就创建一个
touch /etc/pki/CA/index.txt
如果没有文件 /etc/pki/CA/serial 就创建一个
echo "00" > /etc/pki/CA/serial
2.4 创建 server.crt 文件
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /etc/pki/tls/openssl.cnf
最后会生成如下文件
ca.crtca.keyserver.crtserver.csrserver.key
2.5 创建免密key文件
创建后使用server.key.unsecure就可以在重启web服务的时候不需要输入密码了
openssl rsa -in server.key -out server.key.unsecure
3. 总结 通过以上的方法就可以随意制作SSL证书了 , 通过SSL证书可以给Nginx或者Apache这样的web服务器配置HTTPS访问方式 。HTTPS方式传输是加密的 , 过程传输的数据很难被破解 。
不过 , 由于我们自己制作的证书 , 我们自己是可以轻松解码的 , 所以浏览器才会提示不安全了 。
推荐阅读
- 强推五本高质量的古风大叔文小说 老夫少妻古言甜宠文推荐
- 鲳鱼 「小鲳鱼怎么做好吃」
- 孙小茉为什么喜欢陈主任 乔家的儿女小茉和陈主任结局
- 初步创业做什么好,初步创业小项目推荐
- 取消大小周的第一个周末 大小周后
- 小麦种多深合适 麦种深谷种浅荞麦芝麻盖半脸的意思
- 你适合创业吗,判断自己是否适合创业的小妙招
- 冬季小麦什么时候打控旺效果好 小麦旺长用什么药控制
- 比小鸡模拟器更好的模拟器 游戏模拟器ios推荐
- 为控制苗期旺长可采用的措施 小麦年前旺长怎样控旺