首先,颁发者和使用者信息不同,只是自己一手在操作,
在windows上需下载Win32OpenSSL-1_1_0g.exe(或者64位程序)。
1,【颁发者】(ca)需要一份private key和certificate,如下生成:
[私钥]
openssl genrsa -des3 -out ca.key 2048
[证书]
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt -config openssl.cnf
.....
2,【申请者】(自签名证书/私钥使用者),当然也需要private key和certificate,如下生成:
[私钥]
openssl genrsa -des3 -out merrick.key 2048
[CA请求]
openssl req -new -key merrick.key -out merrick.csr -config openssl.cnf
[证书自签名过程]
openssl x509 -req -in merrick.csr -out merrick.pem -signkey merrick.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650
[给nginx使用的免密码私钥]
openssl rsa -in merrick.key -out merrick.key.unpass
3,nginx的https部分的配置:
ssl_certificate merrick.pem;
ssl_certificate_key merrick.key.unpass;