生成100年自签ssl证书(https证书)的命令

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

Popular Posts

随身WiFi折腾指南: 解锁、刷机与DIY

其实所有的电影都很枯燥

N70/72软件 带图/破解版 打包下载

小小恋歌(小さな恋のうた) - 新垣结衣

Cromite - 极度注重隐私的Chromium浏览器

Aria2 GUI - 下载工具图形界面桌面端懒人包

为什么你学的越多,越没法行动?

人生体验新境界——积极的思想

初爱 - 杨宗纬

Internet Explorer 8 简体中文正式版