生成内网测试环境的HTTPS证书

假设我们的域名是www.luochongfei.top

1.生成key

openssl genrsa -out www.luochongfei.top 1024

 

2.通过生成的key,生成CSR(证书请求文件)

openssl req -new -key www.luochongfei.top.key -out www.luochongfei.top.csr
期间要填[国家简码,省,市,组织,部门,自己名称(可填网站域名),邮箱,密码(可不填),公司名称]

 

3.制作ext(域名许可列表)

在当前执行目录下新建一个.ext文件,内容为
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.luochongfei.top
DNS.2 = static.luochongfei.top
DNS.3 = img.luochongfei.top

4.生成证书

openssl x509 -req -in www.luochongfei.top.csr -signkey www.luochongfei.top.key -extfile www.luochongfei.top.ext -days 3650 -sha256 -out www.luochongfei.top.crt

发表评论

电子邮件地址不会被公开。 必填项已用*标注