1.生成私钥key
openssl genrsa -out server.key 1024
2.根据私钥生成证书申请文件csr
openssl req -new -key server.key -out server.csr
根据向导输入即可,注意其中一项 Common Name (e.g. server FQDN or YOUR name) [],这个建议输入自己的域名或者ip,当然随便写也可以
3.使用私钥对证书申请进行签名从而生成证书
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 365
其中-days 后面跟的是有效天数,从当前时间起算 开启tcp over ssl,使用自签ssl可以从一定程度上解决http明文传播的问题。
本文由 转啊转 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为:
2022/10/10 23:15