为域名快速生成证书

最新推荐文章于 2024-03-16 17:22:36 发布
最新推荐文章于 2024-03-16 17:22:36 发布
阅读量580 收藏
点赞数
分类专栏: devops 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan212000/article/details/120761317
版权

这里写目录标题

为域名快速生成证书

1. 下面这个脚本不能,有 bug

会出现这种问题:

x509 cannot validate certificate for 127.0.0.1 because it doesn't contain any IP SANs.

原因是脚本里面的命令没有把 IP 地址写到证书里面。

若想生成没有错误的证书可以参考这个: https://blog.csdn.net/wan212000/article/details/120762210

2. 用法

./gencert.sh example.com

3. 脚本 gencert.sh

#!/usr/bin/env bash
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.
#

# example: ./gencert.sh example.com

set -e

DOMAIN="$1"
WORK_DIR="$(mktemp -d)"

if [ -z "$DOMAIN" ]; then
  echo "Domain name needed."
  exit 1
fi

echo "Temporary working dir is $WORK_DIR "
echo "Gernerating cert for $DOMAIN ..."

#
# Fix the following error:
# --------------------------
# Cannot write random bytes:
# 139695180550592:error:24070079:random number generator:RAND_write_file:Cannot open file:../crypto/rand/randfile.c:213:Filename=/home/eliu/.rnd
#
[ -f $HOME/.rnd ] || dd if=/dev/urandom of=$HOME/.rnd bs=256 count=1

openssl genrsa -out $WORK_DIR/ca.key 4096

openssl req -x509 -new -nodes -sha512 -days 3650 \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$DOMAIN" \
  -key $WORK_DIR/ca.key \
  -out $WORK_DIR/ca.crt

openssl genrsa -out $WORK_DIR/server.key 4096

openssl req -sha512 -new \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$DOMAIN" \
  -key $WORK_DIR/server.key \
  -out $WORK_DIR/server.csr

cat > $WORK_DIR/v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=$DOMAIN
DNS.2=*.$DOMAIN
EOF

openssl x509 -req -sha512 -days 3650 \
  -extfile $WORK_DIR/v3.ext \
  -CA $WORK_DIR/ca.crt -CAkey $WORK_DIR/ca.key -CAcreateserial \
  -in $WORK_DIR/server.csr \
  -out $WORK_DIR/server.crt

openssl x509 -inform PEM -in $WORK_DIR/server.crt -out $WORK_DIR/$DOMAIN.cert

mkdir -p ./$DOMAIN
cp $WORK_DIR/ca.key $WORK_DIR/ca.crt $WORK_DIR/server.key $WORK_DIR/server.crt ./$DOMAIN
云满笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx网页配置工具nginxWebUI是一款可以使用网页来快速配置与管理nginx集群的nginx辅助工具.rar
07-02
一键免费生成ssl证书并进行域名绑定,可在证书过期前进行自动续签,保证网站的https安全性与持续性。 强大的nginx日志解析 可一键配置nginx日志生成格式,并进行图形化解析,充分了解访客数据与后台服务运行状况。...
免费为域名生成证书
王小雷-多面手
05-15 2258
目的 后台需要https或者前端需要https访问。需要有域名证书,介绍如何生成https证书域名任意前缀都支持。本例子使用certbot签发letsencrypt证书,让spring boot后端使用。达到后端https的目的。 资料 https://letsencrypt.org/ https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx 1.安装certbot sudo apt-get update sudo apt-get install .
HTTPS域名证书生成
fangling86的专栏
12-08 134
Let’s Encrypt颁发的是标准的域名验证型(DV)证书,且不收取任何费用,我们可以使用 ACME 客户端从 Let’s Encrypt 获得证书,为网站启用 HTTPS 连接
生成baidu.com域名的私有证书Linux系统命令示例
最新发布
weixin_41544125的博客
03-16 374
,你可以将它们用于你的应用程序或服务器,具体取决于你的需求。例如,如果你正在运行一个HTTPS服务器,你可能需要将它们配置到服务器软件中。接下来,使用私钥创建一个证书签名请求(CSR)。这将包括你想要在证书中包含的信息,如域名、组织等。你应该替换为与你相关的真实信息。首先,你需要生成一个私钥。这将生成一个有效期为365天的自签名证书。这将显示证书的详细信息,包括主题、发行者、有效期等。域名的私有证书(通常指的是自签名证书),你可以使用。最后,使用私钥和CSR来生成自签名证书。现在你已经有了私钥(
轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码
代码讲故事
11-17 1156
轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码。
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 2792
ssl证书,看这一篇,就够了
生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1105
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示泛域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
仿阿里巴巴商贸通b2b行业商务网站管理系统SQL版生成html
05-06
优化设计,运行稳定,快速,安全性能优良。强大的程序后台功能,包括网站基本信息、系统权限设置…企业管理,商机管理等等一应俱全,不需要专门编程,半天便能建立门户级专业网站。轻松管理维护,经济效率实实在在看...
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持的密码套件
06-13
SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议:SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用的 OpenSSL 库) 对 FTP、...
落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料
04-26
3.1.2 生成证书(这里采用JDK自带的工具keytool) 5 3.1.3 为客户端JVM导入证书 6 3.1.4 将证书应用到Web服务器Tomcat 7 3.1.5 部署CAS服务器 7 3.1.6 深入配制CAS服务器 7 3.1.7 配制CAS客户端 8 3.1.8 用到的jar包...
yuzhouwan:我的博客的代码库
02-02
(Hexo + Github Page,利用Node.js的NIO框架快速生成,配合Github静态页面托管) 欢迎 欢迎到我的博客! 博客介绍 吾生有涯而学无涯,以有涯而逐无涯(有点断章取义,不过追寻知识的热情是必要的) 大事件纪实 ...
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
酷睿股票私募网站管理系统 v2011.rar
07-09
该系统基于ASP DIV CSS AJAX XML MSSQL技术专门为股票私募网站开发的一款CMS网站管理系统,是一个经过完善设计并适用于各种服务器环境的易用、安全、高效、快速、优秀的网站解决方案。后台管理方便、易懂、易用、...
centos7.5分布式平台搭建.docx
08-26
24.2. 生成证书和私钥 73 24.3. 创建配置文件 73 24.4. 创建服务文件 74 24.5. 拷贝etcd.conf和etcd.service文件到其他2个节点 74 24.6. 启动服务 74 24.7. 测试集群 75 24.8. 注意事项 75 25. Kubernetes集群安装...
酷睿股票私募网站管理系统 V2011.rar
07-05
该系统基于ASP DIV CSS AJAX XML MSSQL技术专门为股票私募网站开发的一款CMS网站管理系统,是一个经过完善设计并适用于各种服务器环境的易用、安全、高效、快速、优秀的网站解决方案。后台管理方便、易懂、易用、...
第三代移动WEB内核小程序风口-逐浪CMS2 x3.9.3全面发布
01-31
■修改:域名归并与强制https,改为301跳转 ■扩展:增加微信带参二维码接口与相关事件处理 ■修复:有问必答--图片附件Bug ■修复:标签--新建数据表,链接错误 ■扩展:商城模块按需扩展 ■扩展:后台新权限验证机制...
域名证书制作
weixin_41560737的博客
04-11 3048
域名证书制作
openssl req(生成证书请求和自建CA)
yygr的博客
02-10 851
另外,还需要将提供的数据进行数字签名(使用单向加密),保证该证书请求文件的完整性和一致性,防止他人盗取后进行篡改,例如黑客将为www.baidu.com所申请的证书请求文件中的公司名改成对方的公司名称,如果能够篡改成功,则签署该证书请求时,所颁发的证书信息中将变成他人信息。例如此处指定md5算法。实际上,"-x509"选项和"-new"或"-newkey"配合使用时,可以不指定证书请求文件,它在自签署过程中将在内存中自动创建证书请求文件,当然,既然要创建证书请求文件,就需要人为输入申请者的信息了。
生成域名自签名证书(用于部署开发测试境)
NewTWG的专栏
02-24 1407
域名证书 https://www.digicert.com/subject-alternative-name.htm Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称 The Subject Alternative Name Field Explained The Subject Alter...
mac端 如何使用mkcert生成证书
07-08
在 macOS 上,你可以使用 `mkcert` 工具来生成自签名的证书。`mkcert` 是一个简单易用的工具,可以快速生成本地开发环境所需的证书。以下是使用 `mkcert` 工具生成证书的步骤: 1. 安装 `mkcert` 工具:你可以使用 Homebrew 包管理器来安装 `mkcert`。打开终端,并执行以下命令: ``` brew install mkcert ``` 2. 创建证书存储库:在终端中执行以下命令来创建一个新的证书存储库: ``` mkcert -install ``` 这将在系统中创建一个新的证书存储库,并生成一个根证书。 3. 生成证书:在终端中,导航到你想要生成证书的目录,并执行以下命令: ``` mkcert localhost ``` 这将生成一个名为 `localhost.pem` 的证书文件和一个名为 `localhost-key.pem` 的私钥文件。 现在,你可以在本地开发环境中使用生成证书文件来启用 HTTPS。例如,如果你使用 Node.js 的 Express 框架,可以像这样设置 HTTPS 服务器: ```javascript const fs = require('fs'); const https = require('https'); const express = require('express'); const app = express(); const options = { key: fs.readFileSync('localhost-key.pem'), cert: fs.readFileSync('localhost.pem') }; https.createServer(options, app).listen(3000, () => { console.log('Server running on https://localhost:3000'); }); ``` 请注意,`mkcert` 工具默认只会生成针对 `localhost` 域名证书。如果你需要为其他域名生成证书,可以在命令中指定多个域名,例如 `mkcert localhost mydomain.com`。 希望这个指南对你有帮助!如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云满笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值