使用openssl生成自签名证书

#!/bin/sh

create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

生成私钥(key文件)

-genra 生成RSA私钥

-des3 des3算法

-out server.key 生成的私钥文件名

-1024 私钥长度

#openssl genrsa -des3 -out server.pass.key 1024

执行后需要输入4位的秘密

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

生成CSR(证书签名请求)

-req 生成证书签名请求

-new 新生成

-key 生成私钥文件

-out 生成的CSR文件

-subj 生成CSR证书的参数

subject说明如下

#字段 字段含义 示例

#/C= Country国家 CN

#/ST= State or Province省 BeiJing

#/L= Location or City 城市 BeiJing

#/O= Organization 组织或企业

#/OU= Organization Unit 部门 rjyfzc

#/CN= Common Name 域名或IP www.xxxx.com

SUBJECT="/C=CN/ST=BeiJing/L=Beijing/O=PSBC/OU=rjyfzc/CN=$DOMAIN"

openssl req -new -subj SUBJECT -key DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

去除私钥中的密码

mv DOMAIN.key DOMAIN.origin.key

openssl rsa -in DOMAIN.origin.key -out DOMAIN.key

echo "Sign SSL certificate..."

生成自签名SSL证书

X.509证书包含三个文件:key,csr,crt。

openssl x509 -req -days 3650 -in DOMAIN.csr -signkey DOMAIN.key -out $DOMAIN.crt

echo "TODO:"

echo "Copy DOMAIN.crt to /etc/nginx/ssl/DOMAIN.crt"

echo "Copy DOMAIN.key to /etc/nginx/ssl/DOMAIN.key"

echo "Add configuration in nginx:"

echo "server {"

echo " ..."

echo " listen 443 ssl;"

echo " ssl_certificate /etc/nginx/ssl/$DOMAIN.crt;"

echo " ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"

echo "}"

相关推荐
朱包林1 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
Absinthe_苦艾酒7 小时前
计算机网络(三)传输层TCP
网络·tcp/ip·计算机网络
GLAB-Mary8 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
敲敲敲-敲代码9 小时前
【ArcGIS10.2】网络数据集构建---最短路径分析
网络·arcgis
cliffordl10 小时前
MCP 传输机制(Streamable HTTP)
网络·网络协议·http
晨曦丿10 小时前
双11服务器
linux·服务器·网络
galaxylove11 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
漫谈网络11 小时前
WebSocket扫盲
网络·websocket·网络协议
CH_Qing13 小时前
【udev】关于/dev 设备节点的生成 &udev
linux·前端·网络
妮妮喔妮13 小时前
HTTP中常见的Content-Type
网络·网络协议·http