openssl自签证书

web
linux运维
发布日期:   2022-06-06
更新日期:   2024-04-21

1.openssl自签证书

这种方法获取的证书不被浏览器信任,因为是我们自己给自己办法的证书,访问的时候一般会提示危险

1.生成CA私钥
1
2
openssl genrsa -out ca.key 2048
#生成rsa私钥,2048位强度,server.key是秘钥文件名。
2.生成CA根证书请求信息
1
openssl req -new -key ca.key -out ca.csr
3.生成CA根证书
1
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
4.生成私钥
1
openssl genrsa -out ssl.key 2048
5.生成证书的申请信息
1
openssl req -new -key ssl.key -out ssl.csr
6.使用CA的私钥进行签名
1
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in ssl.csr -out ssl.crt

2.使用acme获取权威证书

这种证书一般会被信任,但是前提是我们需要有域名,如果服务器在国外,无需备案

1.安装acme.sh
1
curl https://get.acme.sh | sh #在国内网络环境可能会连接失败,需要挂上代理
2.设置acme.sh别名
1
2
alias acme.sh=~/.acme.sh/acme.sh
echo 'alias acme.sh=~/.acme.sh/acme.sh' >> .bashrc
3.申请证书
1
2
acme.sh --set-default-ca --server letsencrypt #设置默认证书办法机构为letsencrytp
acme.sh --issue -d example.com  --webroot ${WEBROOT} #这里可以通过指定多个-d选项指定多个域名
4.设置acme.sh自动更新
#将这个记录放到计划任务
56 * * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
文章作者: 404NotFound
文章链接: https://bugprogram-git.github.io/2022/06/06/SSL%E8%AF%81%E4%B9%A6%E8%8E%B7%E5%8F%96/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 404NotFound !
web
评论
  目录