系统:Centos 7.6

确保已安装openssl

openssl version

  1. 生成私钥文件 private.key (文件名自定义)

     openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
  • -out private.key:生成的私钥文件
  • -algorithm RSA :使用RSA加密算法
  • -pkeyopt rsa_keygen_bits:2048:指定密码的长度

  1. 使用私钥文件生成证书请求csr.pem

    openssl req -new -key private.key -out csr.pem
  • Country Name (2-letter code) [XX]: 输入国家/地区代码
  • State or Province Name (full name) []: 输入州/省的全名
  • Locality Name (eg, city) [Default City]: 输入所在城市的名称
  • Organization Name (eg, company) [Default Company Ltd]: 输入组织名称
  • Organizational Unit Name (eg, section) []: 输入组织单位或部门名称
  • Common Name (eg, your name or your server’s hostname) []: 输入通用名称,即与您正在请求证书的域名相对应的主机名,例如 “example.com”
  • Email Address []: 输入电子邮件地址

以上信息,如果没有,请留空。

  1. 使用私钥和证书请求生成自签名证书public.crt

    openssl x509 -req -in csr.pem -signkey private.key -out public.crt -days 365
  • -out public.crt:生成自签名证书
  • -days 365:证书有效期365天
  1. 在nginx中配置ssl证书