摘要:
使用OpenSSL工具生成一个2048位的RSA私钥。例如:opensslgenrsa-outprivate.key2048使用刚生成的私钥创建一个证书签名请求(CSR)。在此过程...
使用 OpenSSL 工具生成一个 2048 位的 RSA 私钥。例如:
openssl genrsa -out private.key 2048
使用刚生成的私钥创建一个证书签名请求 (CSR)。在此过程中需要输入证书相关的信息,如组织名称、域名等。例如:
openssl req -new -key private.key -out csr.pem
使用 CSR 和私钥生成一个自签名的 X.509 证书。例如:
openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt
将生成的私钥和证书文件配置到您的 Web 服务器上,如 Nginx 或 Apache,以启用 HTTPS 加密通信。
自签名证书不会被浏览器信任,需要手动添加信任。自签名证书的有效期较短,需要定期更新。自签名证书适用于开发和测试环境,在生产环境中建议使用由可信 CA 签发的证书。