标签:cer rsa info nginx服务 nod img common load 自己的
自签SSL证书免费
数字证书(Certificate)
所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。
##X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等
openssl req - x509 -nodes -days 365 -newkey rsa:2048 -keyout /home/ssl/ceshi/ceshi.key -out /home/ssl/ceshi/ceshi.crt
需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。
其中Common Name,可以写自己的名字或者域名
如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
经过一个过程,在/home/sslceshi目录下会生成ceshi.crt和ceshi.key文件
对应的nginx的配置文件里注意ssl证书的放置目录,域名
重启nginx服务,访问对应的地址验证。
标签:cer rsa info nginx服务 nod img common load 自己的
原文地址:https://www.cnblogs.com/liuyakai/p/14918242.html
