用户工具

站点工具


linux:openssl

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录 前一修订版
后一修订版
前一修订版
linux:openssl [2019/11/06 17:18]
admin
linux:openssl [2020/02/13 18:40] (当前版本)
admin
行 1: 行 1:
-  * 免费证书+  * 免费证书[[https://​log.xlongwei.com/​https.html|https]]
  
   certbot -d "​*.xlongwei.com"​ --server https://​acme-v02.api.letsencrypt.org/​directory --manual certonly   certbot -d "​*.xlongwei.com"​ --server https://​acme-v02.api.letsencrypt.org/​directory --manual certonly
行 12: 行 12:
   4,生成证书签名请求:openssl genrsa 4096 > domain.key,如果已有   4,生成证书签名请求:openssl genrsa 4096 > domain.key,如果已有
   5,打印证书签名请求:openssl req -new -sha256 -key domain.key -subj "/"​ -reqexts SAN -config <(cat /​etc/​pki/​tls/​openssl.cnf <(printf "​\n[SAN]\nsubjectAltName=DNS:​xlongwei.com,​DNS:​*.xlongwei.com"​))   5,打印证书签名请求:openssl req -new -sha256 -key domain.key -subj "/"​ -reqexts SAN -config <(cat /​etc/​pki/​tls/​openssl.cnf <(printf "​\n[SAN]\nsubjectAltName=DNS:​xlongwei.com,​DNS:​*.xlongwei.com"​))
-  6,域名验证:nslookup -q=TXT _acme-challenge.xlongwei.com+  6,域名验证:nslookup -q=TXT _acme-challenge.xlongwei.com;文件验证:/​soft/​statics,/​soft/​share/​https
   7,依次按步骤执行,最后生成的文本保存为chain.pem(公钥证书复制为xlongwei.pem),domain.key(私钥复制为xlongwei.key)   7,依次按步骤执行,最后生成的文本保存为chain.pem(公钥证书复制为xlongwei.pem),domain.key(私钥复制为xlongwei.key)
   8,配置nginx:   8,配置nginx:
行 61: 行 61:
   openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes // pfx =》 pem crt   openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes // pfx =》 pem crt
   openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes // pfx =》 pem key   openssl pkcs12 -in yourdomain.pfx -nocerts -out yourdomain.key -nodes // pfx =》 pem key
-  ​ + 
-  * 向代理给http+ 
 +  * 向代理给http
  
   proxy_redirect http:// https://; #​后端使用http跳转时,自动修改Location地址为https,不要写proxy_redirect off;   proxy_redirect http:// https://; #​后端使用http跳转时,自动修改Location地址为https,不要写proxy_redirect off;
linux/openssl.1573031887.txt.gz · 最后更改: 2019/11/06 17:18 由 admin