這篇文章主要介紹了shell指令碼實現生成ssl自簽署證書,本文直接給出實現**,**中包含大量注釋,需要的朋友可以參考下
啟用 apache 的 mod_ssl 之後需要有證書才能正常運作。寫了個指令碼來操作。首先要確定機器上已經有 openssl 。
複製** **如下:
#!/bin/sh
ssloutputroot="/etc/apache_ssl"
if [ $# -eq 1 ]; then
ssloutputroot=$1
fiif [ ! -d $ ]; then如何起名
mkdir -p $
ficd $
echo 「開始建立ca根證書…」
openssl genrsa -des3 -out ca.key 1024
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
echo 「ca根證書建立完畢。」
echo 「開始生成伺服器證書簽署檔案及私鑰 …」
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
ls -altrh $/server.*
echo 「伺服器證書簽署檔案及私鑰生成完畢。」
echo 「開始使用ca根證書簽署伺服器證書簽署檔案 …」
csr=server.csr
case $csr in
*.csr ) cert="echo $csr | sed -e 's/\.csr/.crt/'" ;;
if [ ! -d ca.db.certs ]; then
mkdir ca.db.certs
fiif [ ! -f ca.db.serial ]; then
echo 『01』 >ca.db.serial
fiif [ ! -f ca.db.index ]; then
cp /dev/null ca.db.index
ficat >ca.config <[ ca ]
default_ca = ca_own
SSL自簽署證書生成指令碼
view plain print?bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽...
SSL自簽署證書生成指令碼
bin sh ssl 證書輸出的根目錄。ssloutputroot etc apache ssl if eq 1 then ssloutputroot 1 fi if d then mkdir p fi cd echo 開始建立ca根證書.建立ca根證書,稍後用來簽署用於伺服器的證書。如果是通過商業...
shell指令碼實現nginx開機自啟
vi etc init.d nginx 輸入下面的 wq 儲存並退出 設定檔案的訪問許可權 chmod a x etc init.d nginx a x all user can execute 所有使用者可執行 這樣在控制台就很容易的操作nginx了 檢視nginx當前狀態 啟動nginx 停止n...