一、准备工作
-
安装OpenSSL:确保你的系统中已安装OpenSSL工具。OpenSSL是一个强大的开源工具包,用于安全通信和数据加密。(建议升级3.x版本,1.x在23年9月已停止维护openssl 版本升级1.1至于3.3.1 linux)
-
创建工作目录:为了组织文件,建议创建一个专门的目录来存放证书和私钥文件
mkdir ssl_certs
cd ssl_certs二、生成私钥
-
生成RSA私钥:使用OpenSSL生成一个RSA私钥。你可以选择设置密码保护私钥,但请注意,这可能会在Web服务器重启时要求输入密码。
openssl genrsa -out server.key 2048三、创建证书签名请求(CSR)
-
生成CSR:使用之前生成的私钥来创建CSR。CSR是一个包含你的公钥和你想要包含在证书中的信息的文件,它将被发送给证书颁发机构(CA)进行签名,但在这个自签名示例中,你将自己签名它
-
这里的
-days 365表示证书的有效期为365天,你可以根据需要调整这个值。
openssl req -new -key server.key -out server.csr五、验证证书
-
查看证书信息:使用OpenSSL的
x509命令来查看生成的证书信息。openssl x509 -in server.crt -text -noout这将显示证书的详细信息,包括证书持有人的信息、公钥、有效期等。
-
六、使用证书
-
部署证书:将生成的证书(
server.crt)和私钥(server.key)部署到你的Web服务器上。具体步骤取决于你的服务器和Web服务器软件(如Apache、Nginx等)。 -
配置Web服务器:在你的Web服务器配置文件中指定证书和私钥的路径,以便服务器能够使用它们来加密和解密HTTPS连接
参考链接:
免费的https证书- Let's Encrypt
探索 TLS 证书及其限制
[转]如何创建一个自签名的SSL证书(X509)