使用openssl生成自签名证书

#!/bin/sh

create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

生成私钥(key文件)

-genra 生成RSA私钥

-des3 des3算法

-out server.key 生成的私钥文件名

-1024 私钥长度

#openssl genrsa -des3 -out server.pass.key 1024

执行后需要输入4位的秘密

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

生成CSR(证书签名请求)

-req 生成证书签名请求

-new 新生成

-key 生成私钥文件

-out 生成的CSR文件

-subj 生成CSR证书的参数

subject说明如下

#字段 字段含义 示例

#/C= Country国家 CN

#/ST= State or Province省 BeiJing

#/L= Location or City 城市 BeiJing

#/O= Organization 组织或企业

#/OU= Organization Unit 部门 rjyfzc

#/CN= Common Name 域名或IP www.xxxx.com

SUBJECT="/C=CN/ST=BeiJing/L=Beijing/O=PSBC/OU=rjyfzc/CN=$DOMAIN"

openssl req -new -subj SUBJECT -key DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

去除私钥中的密码

mv DOMAIN.key DOMAIN.origin.key

openssl rsa -in DOMAIN.origin.key -out DOMAIN.key

echo "Sign SSL certificate..."

生成自签名SSL证书

X.509证书包含三个文件:key,csr,crt。

openssl x509 -req -days 3650 -in DOMAIN.csr -signkey DOMAIN.key -out $DOMAIN.crt

echo "TODO:"

echo "Copy DOMAIN.crt to /etc/nginx/ssl/DOMAIN.crt"

echo "Copy DOMAIN.key to /etc/nginx/ssl/DOMAIN.key"

echo "Add configuration in nginx:"

echo "server {"

echo " ..."

echo " listen 443 ssl;"

echo " ssl_certificate /etc/nginx/ssl/$DOMAIN.crt;"

echo " ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"

echo "}"

相关推荐
(:满天星:)1 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号3 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu3 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司3 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开4 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter4 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
Bruce_Liuxiaowei7 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank7 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle7 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win7 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip