自签名SSL | Nginx
- 前往var目录:
cd /var - 创建工作目录:
mkdir ssl - 进入工作目录:
cd ssl - 自签名SSL证书
cert.crt和privkey.key:
快速生成
openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout privkey.key -out cert.crt -days 3650
带CSR生成
- 生成私钥:
openssl genrsa -out privkey.key 4096 - 生成证书请求:
openssl req -new -key privkey.key -out request.csr - 生成证书:
openssl x509 -req -days 3650 -in request.csr -signkey privkey.key -out cert.crt
常用后缀名
| 后缀名 | 备注 |
|---|---|
crt | 证书 |
cer | 证书 |
key | 私钥 |
pub | 公钥 |
csr | 证书签名请求 |
pem | 通用格式,可以存储证书、公钥或证书链 |