openssl生成https证书

当下https越来越流行,各个大厂都在推荐使用https,然而使用https服务首先要有HTTPS证书。生成HTTPS的方式蛮多的,本篇介绍使用OpenSSL免费生成HTTPS证书。

1.系统中安装好OpenSSL。

如何安装OpenSSL可到网上搜,Linux和Windows版本都有。

2.生成秘钥

会有两次要求输入密码,输入同一个即可。

然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

3.创建服务器证书的申请文件server.csr

需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。

需要输入以下信息

#—————————————————————————————————————
Enter pass phrase for server.key:                                      #之前输入的密码
Country Name (2 letter code) [XX]:                   #国家
State or Province Name (full name) []:                 #区域或是省份
Locality Name (eg, city) [Default City]:                #地区局部名字
Organization Name (eg, company) [Default Company Ltd]:         #机构名称:填写公司名
Organizational Unit Name (eg, section) []:               #组织单位名称:部门名称
Common Name (eg, your name or your server’s hostname) []:     #网站域名
Email Address []:                             #邮箱地址
A challenge password []:                         #输入一个密码,可直接回车
An optional company name []:                       #一个可选的公司名称,可直接回车
#—————————————————————————————————————

如果这个证书要用于生产环境,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。

完成后就会在当前目录生成server.csr文件。

4.创建CA证书

此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名。

5.签名证书

生成了自当前日期起有效期为期十年的服务器证书server.crt。

 

最后拿server.crt和server.key使用就可以了。


2 thoughts on “openssl生成https证书

发表评论

电子邮件地址不会被公开。 必填项已用*标注