OpenSSL 生成 ssl 证书

博客围绕 OpenSSL 生成 SSL 证书展开,虽未给出具体内容,但核心是利用 OpenSSL 这一工具来生成 SSL 证书,SSL 证书在保障网络通信安全等方面有重要作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

openssl 可以生成证书,但只是 "自制证书",我们自己来使用。

因为我们生成的证书,不被各种浏览器认可,所以一般用于本机来测试。

openssl 的介绍:
	https://segmentfault.com/a/1190000014963014

openssl 生成证书参考文章:
	https://blog.youkuaiyun.com/joyous/article/details/80659925

	1.按照这个命令,生成失败,报错:
		variable lookup failed for ca::default_ca
		4507973228:error:0EFFF06C:configuration file routines:CRYPTO_internal:no value:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.240.1/libressl-2.6/crypto/conf/conf_lib.c:322:group=ca name=default_ca

		/*
			查找资料,好像是 openssl.cnf 没有默认的 ca::default_ca 配置块,放弃
		 */

	2.http://blog.haoji.me/https.html
		该文章特别给力,解释的非常清晰

		/*
			按照给出的命令,生成证书没有问题!

			开始访问 https 一直出现 '404 not found',怎么都搞不定。。。

			直到,专门搜索了下 mac 下 openssl 生成证书,也就是下面的 3 部分,才知道 mac 上也需要导入证书

			导入成功,但是显示 '证书无效',https:// 访问显示 '红色警告'

			不知道是不是因为 'windows' 和 'mac' 不同的原因
		 */

	3.MacOS下自己创建根证书和域SSL证书实现https调试
		https://lamjack.github.io/2018/05/17/openssl-localhost-https/

		经测试,完美生效!直接看文档,很给力!

	4.OpenSSL生成v3证书方法及配置文件
		https://blog.51cto.com/cangzihu/1879644

	5.不同服务器配置 ssl
		https://cloud.tencent.com/document/product/400/4143


	注意:
		证书配置完后,要重启 nginx。如果 nginx -s reload 不生效,记得:
			nginx -s stop 	// 先停止
			nginx 			// 再重新启动

其他文章:
	https://blog.youkuaiyun.com/m0_37886429/article/details/78549960
	https://blog.youkuaiyun.com/qq_15092079/article/details/82149807
	因为配置不成功,搜索了好多篇文章,每篇命令都不太相同,外加自己并未深入了解 openssl,很是无奈,大家自己来测试自己系统怎么能安装成功...

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值