方法一:
1. 安装所需软件包:ssl-cert
2. 可以修改 /usr/sbin/make-ssl-cert 来调整时间,如果想生成 20 年有效期的证书,可以把里面的 3650 改成 7300(应该有两处)。
3. 使用 make-ssl-cert 命令生成证书(需要 root 权限):
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /path_to/cert.pem
中间会出现如下画面:
按照提示输入一个 Common Name(CN,保持和主机名相同),便能按照 /usr/share/ssl-cert/ssleay.cnf
这个默认模板生成一份证书。
方法二:
1. 其实方法一种的第二步其实是由下面这条命令组成的:
openssl req -new -x509 -days 3650 -nodes -out /path_to/cert.pem -keyout /path_to/cert.pem
各参数的意义:
openssl req -new
:用 OpenSSL 套件生成新的证书请求-x509
:使用 X.509(PEM 编码的一种实现)-days 3650
:有效期是十年,可以自己改-nodes
:这个不是英文单词 “nodes”,而是 “No DES” 的意思,代表不用 DES 加密私钥,否则私钥默认是用 DES 加密的,每次启动 Apache 要输入密码-out
:证书(包括证书信息和公钥&#x