• Ukieweb

    佳的博客

    曾梦想仗剑天涯,后来工作忙没去。

创建自签名 ssl 证书 - 仅用作测试

以下过程将生成一个自签名的SSL证书。这些证书不像商业签名的证书那样验证服务器的身份,但是它们对于加密目的是有用的。使用365天的参数,生成的证书将有效一整年。

方法一,交互式

mkdir /srv/ssl/
cd /srv/ssl/
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

方法二,非交互式

ssl.conf

[root@tmp ha]# cat ssl.conf 
[req]
prompt = no
default_md = sha256
default_bits = 2048
distinguished_name = dn
x509_extensions = v3_req
 
[dn]
C = TW
ST = Taiwan
L = Taipei
O = Duotify Inc.
OU = IT Department
emailAddress = admin@example.com
CN = awesome.domain.tw
 
[v3_req]
subjectAltName = @alt_names
 
[alt_names]
DNS.1 = awesome.domain.tw
DNS.2 = *.domain.tw

创建证书

[root@tmp ha]# openssl req -x509 -new -nodes -sha256 -utf8 -days 3650 -newkey rsa:2048 -keyout server.key -out server.crt -config ssl.conf
Generating a 2048 bit RSA private key
.............................................................+++
.........+++
writing new private key to 'server.key'
-----
[root@tmp ha]# ls
server.crt  server.key  ssl.conf
[root@tmp ha]#

使用

  • server.crt ;  server.key 用于 nginx

  • 两个合并起来 server.pem 用于 haproxy

0
0
下一篇:刚装好的 centos7 升级内核kernel 和软件 基本的初始化设置

0 条评论

老佳啊

85后,大专学历,中原人士,家里没矿。

由于年轻时长的比较帅气,导致在别人眼里,我一直不谈恋爱的原因是清高,实则是自己的小自卑。最大的人生目标就是找一个相知相爱相容的人,共度余生。

和人相处时如果能感受到真诚,会非常注重彼此的关系,对别人没有什么心机,即使有利益冲突,一般也会以和为贵,因为在这个世界上,物质的东西,从来不会吸引到我。

特别迷恋那些大山大水,如果现在还能隐居,可能早就去了。对那些宏伟的有底蕴的人文景观比较不感冒。

从事于IT行业,却一直对厨房念念不忘,由于身材魁梧,总觉得自己上辈子是个将军,可惜这辈子没当兵,也不会打架。