本文由 发布,转载请注明出处,如有问题请联系我们! 发布时间: 2021-08-01ssl证书配置教程-小程序ssl证书配置
加载中1.详细介绍
1.1引言
如果我们必须一个SSL证书,不愿掏钱也不愿不便,我们可以自己做一个。
自做SSL证书的特点是数分钟就能拿下,简易便捷。
缺陷是资格证书不能信,电脑浏览器会表明不安全。
2.实例教程
2.1建立server.key文件。
opensslgenrsa-des3-outserver.key10242.2建立server.csr文件。
有六项信息内容务必填好,在其中“通用性名字”是资格证书的网站域名。
指令
opensslreq-new-keyserver.key-outserver.csr-config/etc/pki/tls/openssl.cnf必须
CountryName(2lettercode)[XX]:CNStateorProvinceName(fullname)[]:BeijingLocalityName(eg,city)[DefaultCity]:DistricteastOrganizationName(eg,company)[DefaultCompanyLtd]:TONGFU.netOrganizationalUnitName(eg,section)[]:TONGFU.netCommonName(eg,yournameoryourserver'shostname)[]:tongfu.net2.3建立ca.crt和ca.key文件。
有六项信息内容务必填好,在其中“通用性名字”是资格证书的网站域名。
指令
opensslreq-new-x509-keyoutca.key-outca.crt-config/etc/pki/tls/openssl.cnf必须
CountryName(2lettercode)[XX]:CNStateorProvinceName(fullname)[]:BeijingLocalityName(eg,city)[DefaultCity]:DistricteastOrganizationName(eg,company)[DefaultCompanyLtd]:TONGFU.netOrganizationalUnitName(eg,section)[]:TONGFU.netCommonName(eg,yournameoryourserver'shostname)[]:tongfu.net要是没有文档/etc/pki/CA/index.txt,建立一个。
touch/etc/pki/CA/index.txt要是没有文档/etc/pki/CA/serial,建立一个。
echo"00">/etc/pki/CA/serial2.4建立server.crt文档。
opensslca-inserver.csr-outserver.crt-certca.crt-keyfileca.key-config/etc/pki/tls/openssl.cnf最终,将转化成下列文档。
ca.crtca.keyserver.crtserver.csrserver.key2.5建立无密秘密匙文档。
建立后,您还可以应用server.key.unsecure重启web服务,而不用输入支付密码。
opensslrsa-inserver.key-outserver.key.unsecure3.引言
根据上述方式,能够随便制做SSL证书,还可以根据SSL证书为Nginx或Apache等web服务器配备HTTPS浏览方式。HTTPS传送是数据加密的,全过程传送的资料难以被破译。
可是因为我们自己的资格证书,大家非常容易编解码,因此电脑浏览器会提醒不安全。
