自簽SSL證書

• key 私鑰 = 明文--自己生成（genrsa ）
• csr 公鑰 = 由私鑰生成
• crt 證書 = 公鑰 + 簽名（自簽名或者由CA簽名）

生成私鑰

需要輸入密碼兩次 12345678 （隨便輸）

openssl genrsa -des3 -out server.pass.key 2048

生成私鑰 server.key

輸入上面的密碼

openssl rsa -in server.pass.key -out server.key

創建公鑰

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=dev/OU=dev/CN=127.0.0.1"

生成證書

days 后面指定天數

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

查看證書

openssl x509 -in server.crt -noout -text

nginx 配置

1. 將 server.crt 和 server.key 文件拷貝之 nginx 下創建 ssl 文件中，如下配置重啟 nginx 即可
2. 安裝Nginx時使用了 –with-http_ssl_module參數（Linux）

server {
       listen       443 ssl ;
       ssl_certificate "D:/dev/nginx/ssl/server.crt";
       ssl_certificate_key "D:/dev/nginx/ssl/server.key";
     
       location / {
       }

       error_page 404 /404.html;
           location = /40x.html {
       }

       error_page 500 502 503 504 /50x.html;
           location = /50x.html {
       }
   }

擴展信息

• 公用名稱 (Common Name) 簡稱：CN 字段，對于 SSL 證書，一般為網站域名或IP地址；而對于代碼簽名證書則為申請單位名稱；而對于客戶端證書則為證書申請者的姓名；
• 單位名稱 (Organization Name) ：簡稱：O 字段，對于 SSL 證書，一般為網站域名；而對于代碼簽名證書則為申請單位名稱；而對于客戶端單位證書則為證書申請者所在單位名稱；
• 組織單位 (organizational unit)：簡稱：OU 字段 同上

證書申請單位所在地：

• 所在城市 (Locality) 簡稱：L 字段
• 所在省份 (State/Provice) 簡稱：S 字段
• 所在國家 (Country) 簡稱：C 字段，只能是國家字母縮寫，如中國：CN

在線生成工具 https://myssl.com/csr_create.html