JEFFREY

feiworks.com

自签证书并加证书信任列表

yum install openssl
yum install openssl-devel
#创建服务器私钥,命令会让你输入一个口令:
openssl genrsa -des3 -out server.key 1024

#创建签名请求的证书(CSR):
openssl req -new -key server.key -out server.csr

#在加载SSL支持的Nginx并使用上述私钥时除去口令:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

#标记证书使用上述私钥和CSR:
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
#nginx conf
server {
    server_name YOUR_DOMAINNAME_HERE;
    listen 443;
    ssl on;
    ssl_certificate server.crt;
    ssl_certificate_key server.key;
}
#追加到信任列表
cat server.crt >> /etc/pki/tls/certs/ca-bundle.crt


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-BlogPHP 1.5 Zero

Copyright @ 2014-2019 All Rights Reserved.
feiworks.com