openssl version 查看
nginx -v
1,生成秘钥和CA证书
步骤一:生成key秘钥
步骤二:生成证书签名请求文件(csr文件)
步骤三:生成证书签名文件(CA证书,一般是第三方,学习过程可以自己弄)
具体步骤,在nginx下建立一个目录,输入:
openssl genrsa -idea -out jesonc.key 1024
然后输入验证密码,然后会生成一个key文件 :
[root@docker1 ssl_key]# ls
jesonc.key
然后生成csr文件(填写相关信息):
openssl req -new -key jesonc.key -out jesonc.csr
[root@docker1 ssl_key]# ls
jesonc.csr jesonc.key
接下来就是把文件打包给签名机构,发起进行权威的签名请求。对于自己,建立一个自签名的方式。
生成crt文件
openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt
[root@docker1 ssl_key]# ls
jesonc.crt jesonc.csr jesonc.key
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
