openssl 可以生成证书,但只是 "自制证书",我们自己来使用。
因为我们生成的证书,不被各种浏览器认可,所以一般用于本机来测试。
openssl 的介绍:
https://segmentfault.com/a/1190000014963014
openssl 生成证书参考文章:
https://blog.youkuaiyun.com/joyous/article/details/80659925
1.按照这个命令,生成失败,报错:
variable lookup failed for ca::default_ca
4507973228:error:0EFFF06C:configuration file routines:CRYPTO_internal:no value:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.240.1/libressl-2.6/crypto/conf/conf_lib.c:322:group=ca name=default_ca
/*
查找资料,好像是 openssl.cnf 没有默认的 ca::default_ca 配置块,放弃
*/
2.http://blog.haoji.me/https.html
该文章特别给力,解释的非常清晰
/*
按照给出的命令,生成证书没有问题!
开始访问 https 一直出现 '404 not found',怎么都搞不定。。。
直到,专门搜索了下 mac 下 openssl 生成证书,也就是下面的 3 部分,才知道 mac 上也需要导入证书
导入成功,但是显示 '证书无效',https:// 访问显示 '红色警告'
不知道是不是因为 'windows' 和 'mac' 不同的原因
*/
3.MacOS下自己创建根证书和域SSL证书实现https调试
https://lamjack.github.io/2018/05/17/openssl-localhost-https/
经测试,完美生效!直接看文档,很给力!
4.OpenSSL生成v3证书方法及配置文件
https://blog.51cto.com/cangzihu/1879644
5.不同服务器配置 ssl
https://cloud.tencent.com/document/product/400/4143
注意:
证书配置完后,要重启 nginx。如果 nginx -s reload 不生效,记得:
nginx -s stop // 先停止
nginx // 再重新启动
其他文章:
https://blog.youkuaiyun.com/m0_37886429/article/details/78549960
https://blog.youkuaiyun.com/qq_15092079/article/details/82149807
因为配置不成功,搜索了好多篇文章,每篇命令都不太相同,外加自己并未深入了解 openssl,很是无奈,大家自己来测试自己系统怎么能安装成功...