linux生成SSL证书的方法?

2023年02月16日

1、生成加密自签名(SSL)证书

使用命令:

opensslreq-new-x509-newkeyrsa:2048-keyout/data/server.key-out/data/server.crt

注:执行命令后,需要输入密码,然后依次输入国家、地区、城市、组织、组织单位、Commonname和Email。其中,Commonname,可以写自己的名字或域名,如果要支持https,Commonname应该与域名保持一致,否则会引起浏览器警告。

2、生成不加密的签名(SSL)证书

1)生成私钥

使用openssl工具生成RSA私钥

opensslgenrsa-des3-out/data/server.key2048

注:生成rsa私钥,des3算法,2048位强度,server.key是一个密钥文件名,生成一个私钥,要求您输入这个key文件的密码至少提供四个密码,因为您必须在生成时输入密码。您可以在输入后删除它(因为它将来会被nginx使用。每次reloadnginx配置,您都需要验证此PAM密码)。

2)删除密码

mv/data/server.key/data/server.key.org(或cp/data/server.key/data/server.key.org)

opensslrsa-in/data/server.key.org-out/data/server.key

3)生成CSR(证书签名请求)

生成私钥后,根据这个key文件生成证书请求csr文件

使用OpenSSL实现自签名,具体操作如下:

opensslreq-new-key/data/server.key-out/data/server.csr

注:执行命令后,需要输入密码,然后依次输入国家、地区、城市、组织、组织单位、Commonname和Email。其中,Commonname,可以写自己的名字或域名,如果要支持https,Commonname应该与域名保持一致,否则会引起浏览器警告。

4)生成自签名crt证书

最后,根据key和csr生成crt证书文件

openslx509-req-days3650-in/data/server.csr-signkey/data/server.key-out/data/server.crt

热门SSL证书产品推荐

DV(域名级)SSL证书

个人网站、企业测试

验证域名所有权

HTTPS数据加密

搜索排名提升

单域名证书 ¥150 /年 (促销)

立即购买

通配符域名证书 ¥680 /年 (促销)

立即购买

OV(企业级)SSL证书

中小企业网站、APP等使用

验证域名所有权及组织真实性

HTTPS数据加密

搜索排名提升

单域名证书 ¥820 /年 (促销)

立即购买

通配符域名证书 ¥2100 /年 (促销)

立即购买

上一篇:不想用SSL证书代理可以直接去国外买吗?

下一篇:SSL证书品牌有哪些?

在线咨询
服务热线:
4008 808 898

免费体验

填写验证码后,点击“开通体验账户”自动开通体验账户。

收不到短信验证码?
×