用户工具

站点工具


linux:openssl

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录 前一修订版
linux:openssl [2020/02/04 17:06]
admin
linux:openssl [2020/02/13 18:40] (当前版本)
admin
行 1: 行 1:
-  * 免费证书+  * 免费证书[[https://​log.xlongwei.com/​https.html|https]]
  
   certbot -d "​*.xlongwei.com"​ --server https://​acme-v02.api.letsencrypt.org/​directory --manual certonly   certbot -d "​*.xlongwei.com"​ --server https://​acme-v02.api.letsencrypt.org/​directory --manual certonly
行 12: 行 12:
   4,生成证书签名请求:openssl genrsa 4096 > domain.key,如果已有   4,生成证书签名请求:openssl genrsa 4096 > domain.key,如果已有
   5,打印证书签名请求:openssl req -new -sha256 -key domain.key -subj "/"​ -reqexts SAN -config <(cat /​etc/​pki/​tls/​openssl.cnf <(printf "​\n[SAN]\nsubjectAltName=DNS:​xlongwei.com,​DNS:​*.xlongwei.com"​))   5,打印证书签名请求:openssl req -new -sha256 -key domain.key -subj "/"​ -reqexts SAN -config <(cat /​etc/​pki/​tls/​openssl.cnf <(printf "​\n[SAN]\nsubjectAltName=DNS:​xlongwei.com,​DNS:​*.xlongwei.com"​))
-  6,域名验证:nslookup -q=TXT _acme-challenge.xlongwei.com+  6,域名验证:nslookup -q=TXT _acme-challenge.xlongwei.com;文件验证:/​soft/​statics,/​soft/​share/​https
   7,依次按步骤执行,最后生成的文本保存为chain.pem(公钥证书复制为xlongwei.pem),domain.key(私钥复制为xlongwei.key)   7,依次按步骤执行,最后生成的文本保存为chain.pem(公钥证书复制为xlongwei.pem),domain.key(私钥复制为xlongwei.key)
   8,配置nginx:   8,配置nginx:
linux/openssl.txt · 最后更改: 2020/02/13 18:40 由 admin