文章插图
1. 介绍1.1 介绍
如果我们需要一张SSL证书，又不想花钱，又不想麻烦，可以自己制作一个 。
自己制作的SSL证书的好处是分分钟搞定，简单，快捷 。
缺点是证书不受信任，浏览器会显示不安全 。
2. 教程2.1 创建 server.key 文件
opensslgenrsa-des3-outserver.key10242.2 创建 server.csr 文件
有六项信息必须填写，其中“Common Name”就是证书的域名不要写错了
命令
opensslreq-new-keyserver.key-outserver.csr-config/etc/pki/tls/openssl.cnf必填项
CountryName(2lettercode)[XX]:CNStateorProvinceName(fullname)[]:BeijingLocalityName(eg,city)[DefaultCity]:DistricteastOrganizationName(eg,company)[DefaultCompanyLtd]:TONGFU.netOrganizationalUnitName(eg,section)[]:TONGFU.netCommonName(eg,yournameoryourserver'shostname)[]:tongfu.net2.3 创建 ca.crt 和 ca.key 文件
有六项信息必须填写，其中“Common Name”就是证书的域名不要写错了
命令
opensslreq-new-x509-keyoutca.key-outca.crt-config/etc/pki/tls/openssl.cnf必填项
CountryName(2lettercode)[XX]:CNStateorProvinceName(fullname)[]:BeijingLocalityName(eg,city)[DefaultCity]:DistricteastOrganizationName(eg,company)[DefaultCompanyLtd]:TONGFU.netOrganizationalUnitName(eg,section)[]:TONGFU.netCommonName(eg,yournameoryourserver'shostname)[]:tongfu.net如果没有文件 /etc/pki/CA/index.txt 就创建一个
touch/etc/pki/CA/index.txt如果没有文件 /etc/pki/CA/serial 就创建一个
echo"00">/etc/pki/CA/serial2.4 创建 server.crt 文件
opensslca-inserver.csr-outserver.crt-certca.crt-keyfileca.key-config/etc/pki/tls/openssl.cnf最后会生成如下文件
ca.crtca.keyserver.crtserver.csrserver.key2.5 创建免密key文件
创建后使用server.key.unsecure就可以在重启web服务的时候不需要输入密码了
opensslrsa-inserver.key-outserver.key.unsecure3. 总结通过以上的方法就可以随意制作SSL证书了，通过SSL证书可以给Nginx或者Apache这样的web服务器配置HTTPS访问方式 。HTTPS方式传输是加密的，过程传输的数据很难被破解 。
不过，由于我们自己制作的证书，我们自己是可以轻松解码的，所以浏览器才会提示不安全了 。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 成都本地人推荐的美食街 成都小吃街
• 如何做好小学三年级语文阅读理解题 小学三年级语文阅读理解解题步骤
• 充电时理发器一次充电几小时较为合适 理发器的一些保养事项介绍
• 小玉米笋 小玉米笋的介绍
• 如何瘦小腿？ 怎么瘦小腿有效的方法
• 大腿力量训练怎么做？
• 小编教你跑步减肥用什么姿势
• 小编教你正确跑步的技巧
• 《三生有幸遇见你》大结局是什么 钱小燕黑化进监狱
• 《开端》李诗情怎么逃出循环的 《开端》小说凶手是谁