1、生成加密自签名(SSL)证书
使用命令:
openssl req -new -x509 -newkey rsa:2048 -keyout /data/server.key -out /data/server.crt
说明:命令执行后需要输入密码,然后依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
2、生成不加密自签名(SSL)证书
1)生成私钥
使用openssl工具生成一个RSA私钥
openssl genrsa -des3 -out /data/server.key 2048
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名,生成私钥,会要求你输入这个key文件的密码需要提供一个至少4位的密码,由于生成时候必须输入密码。你可以输入后,后面再删掉(因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的)。
2)删除密码
mv /data/server.key /data/server.key.org(或cp /data/server.key /data/server.key.org)
openssl rsa -in /data/server.key.org -out /data/server.key
3)生成CSR(证书签名请求)
生成私钥之后根据这个key文件生成证书请求csr文件了
使用OpenSSL实现自签名,具体操作如下:
openssl req -new -key /data/server.key -out /data/server.csr
说明:命令执行后需要输入密码,然后依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
4)生成自签名crt证书
最后根据key和csr这2个文件生成crt证书文件
openssl x509 -req -days 3650 -in /data/server.csr -signkey /data/server.key -out /data/server.crt
说明:这里3650是证书有效期 最后使用到的文件是key和crt文件。
