使用openssl自行颁发SSL证书

果子爸聊技术 2018-10-12 10:54:21 ⋅ 87 阅读

ssh登陆到服务器上,终端输入以下命令,使用openssl生成RSA密钥及证书。

生成证书

# 生成一个RSA密钥
> openssl genrsa -des3 -out dev.key 1024

# 生成一个证书请求
> openssl req -new -key dev.key -out dev.csr

# 自己签发证书
> openssl x509 -req -days 365 -in dev.csr -signkey dev.key -out dev.crt

# 拷贝一个不需要输入密码的密钥文件
> openssl rsa -in dev.key -out dev_nopass.key

生成证书的时候注意:除了下面这些内容其他可以不填,直接回车
注意:Common Name 设置域名

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:ShangHai
Locality Name (eg, city) [Default City]:ShangHai
Organization Name (eg, company) [Default Company Ltd]:itunion
Common Name (eg, your name or your server's hostname) []: *.myhost.com
Email Address []:xxx@myhost.com

Nginx 配置证书

在 nginx 的 conf 目录下新建 csr 文件夹
把证书复制到 nginx 的 conf/csr 目录下面

server {
    listen 443;
    ssl on;
    ssl_certificate csr/dev.crt;
    ssl_certificate_key csr/dev_nopass.key;
}

重新加载配置
nginx -s reload

本地安装证书

右键dev.crt 文件,选择安装证书
把证书安装到“受信任的根证书颁发机构”

修改本地hosts 文件

127.0.0.1 www.myhost.com

访问测试

关注我们


---------------END----------------

后续的内容同样精彩

长按关注“IT实战联盟”哦



全部评论: 0

    我有话说:

    OpenSSH 8.4 发布

    OpenSSH 8.4 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有

    1分钟搞定Centos7/Linux中Tomcat安装SSL证书

    架构运维篇(四):Centos7/Linux中Tomcat安装SSL证书实践

    挖一挖那些让公司网站瘫痪的SQL“终结者”

    一条慢查询会造成什么后果?之前我一直觉得不就是返回数据会慢一些么,用户体验变差? 其实远远不止,我经历过几次线上事故,有一次就是由一条 SQL 慢查询导致的。 那次是一条 SQL 查询耗时达到 2

    OpenSSH 8.6 发布

    OpenSSH 8.6 已发布,OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH

    使用mybatis-generator自动生成代码(附GitHub下载地址)

    大家都知道Mybatis属于半自动ORM,在使用这个框架中,工作量最大的就是书写Mapping的映射文件,并且手动书写很容易出错,那么今天来介绍一下使用Mybatis-Generator来帮我们自动

    「开源推荐」Nginx可视化配置工具—NginxWebUI,小白也可以玩转

    包括http协议转发, tcp协议转发, 反向代理, 负载均衡, ssl证书自动申请、续签、配置等

    8 种最坑的 SQL 错误用法,你有没有踩过坑?

    编写复杂SQL语句要养成使用 WITH 语句的习惯。简洁且思路清晰的SQL语句也能减小数据库的负担 。

    ObjectiveSQL 1.3.6 版本发布,过程化 SQL 编程&等价表达式

    ObjectiveSQL 第一个正式版本提供了自动生成代码的特性,替代了简单SQL 的编程的编码工作,紧接着推出复杂SQL的解决方案。 ObjectiveSQL 通过修改Java 编译器,实现了

    SQL 模板神器

    SqlTemplate - MyBatis SqlTemplate - MyBatis 是sql模板引擎,主要解决动态拼接sql字符串 。原理是比较简单,把模板内容构建成完成的xml,这样

    CrateDB 4.3.1 发布,分布式 SQL 数据库

    进行检索。易于安装和使用,支持高可用性和实时大规...

    强大的 Lambda 式转 Sql 类库 - SqlSugar 隐藏功能之 Lambda

    使用场景 1、Lambda to sql 一直是ORM中最难的功能之一,如果有现成的解析库那么自已写一个ORM难度将大大降低 2、通过Lambda作为KEY进行缓存操作,特别是仓储模式想要拿到表达式

    代码整洁之道:Lombok 的使用

    Lombok项目是一种自动接通你的编辑器和构建工具的一个Java库。不用再一次写额外的getter或者equals方法。

    CCleaner v5.74.8184 发布:重要更新版本、可自动更新

    CCleaner v5.74.8184 现已发布。该版本的一大重要改进是面向所有用户扩展了自动更新功能。一旦安装了 5.74 或更高版本,用户将不再需要访问网站来更新

    「小米技术」Soar一键优化工具--SQL优化和改写的自动化工具

    SOAR(SQL Optimizer And Rewriter)是一个对SQL进行优化和改写的自动化工具。由小米人工智能与云平台的数据库团队开发与维护。

    Druid 1.2.4 版本发布,增强 SQL Parser,支持 JDK8 日期类型

    Druid 1.2.4 版本现已发布,这个是一个小的 bug 修复版本,修复了一系列 SQL Parser 的问题,增强对 JDK 8 的支持。 Issues SQL Parser 增强对

    自学视频剪辑要多长时间才能学会?

      <p><strong>雾隐门视频剪辑软件</strong><br /> 雾隐门快剪辑是款非常适合自媒体人士使用的视频剪辑软件,快速上手是

    SQL判断是否"存在",还在用 count 操作?

    来源:http://toutiao.com/i6826511837840802315 根据某一条件从数据库表中查询 『有』与『没有』,只有两种状态,那为什么在写SQL的时候,还要SELECT

    Proxy-Go v10.2 发布,新增自由指定出口 IP!

    SSH 中转、TLS 加密传输、协议转换、DNS...