生成100年自签ssl证书(https证书)的命令

有时候为了测试https,需要为nginx配置自签证书,这里给出的命令是通过openssl生成100年有效期的自签SSL证书(https证书),命令如下:

openssl version
openssl genrsa -out diy.key 2048
openssl req -new -subj "/C=CN/ST=BEIJING/L=BEIJING/O=BEI/OU=CN/CN=diy" -key diy.key -out diy.csr
mv diy.key diy.origin.key
openssl rsa -in diy.origin.key -out diy.key
openssl x509 -req -days 36500 -in diy.csr -signkey diy.key -out diy.crt
mkdir -p /etc/nginx/ssl
mv ./{diy.key,diy.crt} /etc/nginx/ssl
rm -rf ./diy.*

命令会在nginx的ssl目录下生成diy.key和diy.crt两个证书文件:

  • /etc/nginx/ssl/diy.key
  • /etc/nginx/ssl/diy.crt

随后根据需要配置即可,例如:

server {
    listen 443 ssl;
    server_name   3sv.uum.cc;
    ssl_certificate       /etc/nginx/ssl/diy.crt;
    ssl_certificate_key   /etc/nginx/ssl/diy.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;
}

评论

Popular Posts

其实所有的电影都很枯燥

90个你不知道的冷门知识及精彩点评

金山PDF教育版(WPS PDF独立版)

mihomo各平台客户端下载(windows, android, macos)

ThinkPHP - 开源PHP框架

PHPWind 文件及数据结构相关文档

常用的国内外延迟测速链接(generate_204)

VPS线路详解:包括163、CN2 GT、CN2 GIA、AS4837、AS9929、CMI/CMIN2线路

整理RackNerd VPS促销活动机型表格

Windows Thin PC - 微软官方精简版Win7