1.在linux中安裝openssl
2.生成rsa金鑰(過程需要設定乙個密碼,記住這個密碼)
openssl genrsa -des3 -out domain.key 1024
3.拷貝乙個不需要輸入密碼的金鑰檔案
openssl rsa -in domain.key -out domain_nopass.key
4.生成乙個證書請求
openssl req -new -key domain.key -out domain.csr
這裡會提示輸入國家,地區組織,email等資訊.最重要的乙個是"common name",需要與**網域名稱相同.
enter pass phrase for domain.key: # 之前設定的密碼
-----
country name (2 letter code) [xx]:cn # 國家
state or province name (full name) :jilin # 地區或省份
locality name (eg, city) [default city]:changchun # 地區區域性名
organization name (eg, company) [default company ltd]:python # 機構名稱
organizational unit name (eg, section) :python # 組織單位名稱
common name (eg, your name or your server's hostname) :domain.com # **網域名稱
email address :[email protected] # 郵箱
a challenge password : # 私鑰保護密碼,可直接回車
an optional company name : # 乙個可選公司名稱,可直接回車
5.使用上面的金鑰和csr對證書簽名
openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt
至此,生成了乙個ssl證書,jdk生成的證書格式為.p12,詳情可見另一篇文章tomcat證書認證:
1.檢測nginx是否支援ssl:
nginx -v
如果有顯示-with-http_ssl_module表示已編譯openssl,支援安裝ssl.
如果沒有,請重新編譯安裝nginx
2.配置檔案:
server
# 其他配置資訊...
}
nginx -t # 檢查nginx配置檔案
5.nginx -t 檢視是否成功啟動
以上就是全部內容,引自:
tomcat使用自簽證書
使用keytool命令生成證書 keytool genkey alias tomcat 別名 keypass 123456 別名密碼 keyalg rsa 演算法 keysize 1024 金鑰長度 validity 365 有效期,天單位 keystore d keys tomcat.keysto...
openssl自簽證書
1 自簽證書測試 安裝nginx yum y install nginx檢查nginx的ssl模組 2 準備私鑰和證書 建立私鑰 root docker cd etc nginx root docker nginx mkdir p ssl root docker nginx cd ssl root ...
OpenSSL自簽證書
安裝openssl 1.生成私鑰 openssl genrsa out server.key 20482.生成證書請求檔案scr openssl req new key server.key out server.csr 然後根據提示輸入一些資訊 common name這裡,要填寫成使用ssl證書 ...