使用openssl创建证书

使用openssl创建证书

平常我们会有遇到想通过IP+PORT使用https进行访问

那么就用到了我们这个工具 openssl

使用限制：无限制，win系统及Linux各系统版本开箱即用

安装openssl

ubuntu系统
sudo apt update
sudo apt install openssl
centos&RHEL系统
centOS 7 及以下
sudo yum install openssl
centOS 8 及以上或 RHEL 8+
sudo dnf install openssl
Fedora 系统
sudo dnf install openssl
nacOS系统
brew install openssl

win系统
choco install openssl

具体步骤：

1.首先生成RSA私钥

openssl genrsa -out server.key 2048

2.生成证书签名请求 (CSR)

创建 CSR 时，在 Common Name 处填写你的 IP 地址：
openssl req -new -key server.key -out server.csr
在交互提示中，其他字段可以留空，但 Common Name 必须填写你的服务器 IP 地址（例如：192.168.1.100）

3.生成自签名证书

使用私钥和 CSR 生成自签名证书：
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

4.配置服务器使用证书

nginx为例

server {
    listen 443 ssl;
    server_name 192.168.1.100;  # 这里填写你的服务器IP

    ssl_certificate /path/to/server.crt;
    ssl_certificate_key /path/to/server.key;

    # 其他SSL配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    
    # 网站根目录
    root /var/www/html;
    index index.html;
}