在Linux下自签ssl证书

提醒：本文最后更新于 2221 天前，文中所描述的信息可能已发生改变，请谨慎使用。

Linux下如何自签SSL证书呢，其实很简单，几行命令而已，首先你必需确保你的服务器上安装了openssl，如果没有安装，还得先安装openssl，安装命令如下：

yum install -y openssl

安装好openssl后，继续执行以下命令：

openssl genrsa -des3 -passout pass:x -out ssl.pass.key 2048
openssl rsa -passin pass:x -in ssl.pass.key -out ssl.key
openssl req -new -key ssl.key -out ssl.csr

在执行上面的第三个命令时，会提示填写一些信息，可以填，也可以不填，反正是自签证书，无所谓。想填就好好填吧，不想填就一路回车即可。

最后生成key:

openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

至此结束，如果需用到自签证书，调用crt文件和key文件即可，如：

ssl_certificate /yourpath/ssl.crt;
ssl_certificate_key /yourpath/ssl.key;

最后编辑时间为: 2018年10月24日 12:24:55
本文由 ProgramSay 创作，采用知识共享署名 4.0 国际许可协议进行许可
可自由转载、引用，但需署名作者且注明文章出处

Linux ssl 自签证书