一、检查 openssl 环境
1️⃣确定是否安装 openssl
which openssl
2️⃣如果没有安装,可以通过 apt-get 或者 yum 等方式安装。
sudo apt-get install openssl
二、生成过程
1️⃣首先生成 ssl.pass.key:
openssl genrsa -des3 -passout pass:666 -out ssl.pass.key 2048
2️⃣利用 ssl.pass.key 生成 ssl.key:
openssl rsa -passin pass:666 -in ssl.pass.key -out ssl.key
3️⃣删除中间文件
rm ssl.pass.key
4️⃣接着利用 ssl.key,进一步生成 ssl.csr。执行此行命令会提示输入自定义信息,按需回车即可:
openssl req -new -key ssl.key -out ssl.csr
5️⃣最后利用 ssl.key 和 ssl.csr 生成 ssl.crt,也就是自签名的 ssl 证书文件:
openssl x509 -req -days 36500 -in ssl.csr -signkey ssl.key -out ssl.crt
6️⃣执行生成一个自签名的 ssl 证书文件 ssl.crt,有效期为十年。此时,ssl.csr 文件也已经不再被需要,可以删除掉了:rm ssl.csr
。