创建私钥
bash
openssl genrsa 2048 > server.key
创建证书签名请求 (CSR)
bash
openssl req -new -key server.key -out server.csr
创建自签名证书
bash
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
验证证书
bash
openssl verify -CAfile server.crt server.crt
安装证书
将 server.crt 和 server.key 文件复制到服务器的 SSL 证书目录中,例如 /etc/ssl/certs/ 和 /etc/ssl/private/ 。
配置服务器
根据您使用的服务器类型,编辑相应的配置文件并在适当的位置引用证书和密钥文件。例如,对于 Apache:
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
对于 Nginx:
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;
注意:
* 使用 openssl 命令前,请确保已安装 OpenSSL 包。
* 证书的有效期为 365 天(一年)。
* 上述命令将生成一个自签名证书,这意味着它不会被受信任的证书颁发机构 (CA) 签名。请注意,自签名证书仅应在不受信赖的网络或测试环境中使用。
* 要获得受信任的 SSL 证书,您需要从 CA 处购买一个。
