OpenSSL 生成自签名证书

严不纯

已于 2023-10-19 16:08:01 修改

阅读量5k

点赞数 5

CC 4.0 BY-SA版权

文章标签：服务器 https 运维

于 2023-10-19 16:02:31 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_51715424/article/details/133925497

该博客介绍使用 OpenSSL 生成自签名证书及在本地 Nginx 部署证书服务的方法。先讲述 OpenSSL 的下载与安装，需配置环境变量；接着说明用其生成私钥、证书请求和自签名证书文件的命令；最后提及本地 Nginx 部署证书服务。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

一、下载 OpenSSL

二、OpenSSL 工具来生成自签名证书

1、打开命令行窗口，输入以下命令以生成私钥文件（例如：mykey.pem）：

2、接下来，使用以下命令生成自签名证书请求文件（例如：mycert.csr）：

3、最后，使用以下命令生成自签名证书文件（例如：mycert.crt）：

三、本地 Nginx 部署证书服务

总结

前言

学习使用 OpenSSL。

由于电脑较卡只能在win上进行演示。

一、下载 OpenSSL

官网下载

下载编译完成的

安装步骤1：

步骤2：

步骤3

步骤四

步骤五

完成安装

注意：需要配置系统环境变量

测试是否可用：

openssl version

二、OpenSSL 工具来生成自签名证书

1、打开命令行窗口，输入以下命令以生成私钥文件（例如：mykey.pem）：

openssl genrsa -out mykey.pem 2048


# 2048 是生成秘钥大小  mykey.pem 是证书名称及其后缀

2、接下来，使用以下命令生成自签名证书请求文件（例如：mycert.csr）：

openssl req -new -key mykey.pem -out mycert.csr

可用随便填写。

在生成证书请求文件时，系统会提示您输入一些信息，如国家、组织名称等。根据需要填写这些信息。

3、最后，使用以下命令生成自签名证书文件（例如：mycert.crt）：

方法一、

openssl x509 -req -days 365 -in mycert.csr -signkey mykey.pem -out mycert.crt




# 365 是自签名证书 的天数

完成：cmd在哪里运行的，生成的证书会在什么目录下；

方法二、完整代码

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mydomain.key -out mydomain.crt

三、本地 Nginx 部署证书服务

ssl_certificate ssl/mycert.pem;
ssl_certificate_key ssl/mycert.key;
ssl_password_file ssl/mycert.pass;


ssl_certificate E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.crt;
ssl_certificate_key E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.key;

总结

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

	server {
		listen 3001;
		server_name 127.0.0.1;
		return 301 https://$host$request_uri;
	}

	server {
		listen 443 ssl;
		server_name 127.0.0.1;
		location / {
			# 代理 3000 服务端口 
			proxy_pass http://127.0.0.1:3000;
		}
		ssl_certificate E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.crt;
		ssl_certificate_key E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.key;
	}
}