全球主机交流论坛

标题: 我晓得怎么用openssl自签多域名证书了 [打印本页]
作者: 嗷嗷    时间: 2020-12-30 17:40
标题: 我晓得怎么用openssl自签多域名证书了


等会试试看行不行


  1. apt-get install openssl
  2. apt-get install libssl-dev
复制代码


openssl的配置文件
Debian:/etc/openssl/openssl.cnf
CentOS:/etc/pki/tls/openssl.cnf

  1. mkdir ssl
  2. cp /openssl/openssl.cnf .
  3. vim /openssl/openssl.cnf
复制代码


复制一份,然后修改./openssl.cnf

1. 找到下面这两项,将其取消注释
  1. copy_extensions = copy
  2. req_extensions = v3_req
复制代码


2. 修改[ v3_req ]代码块
新增一行subjectAltName = @alt_names

3. 新增一个代码块[ alt_names ],DNS.1/2/3写多个域名
  1. [ alt_names ]
  2. DNS.1 = github.com
  3. DNS.2 = *.github.com
  4. DNS.3 = githubusercontent.com
  5. DNS.4 = *.githubusercontent.com
  6. IP.1 = 192.168.1.1
  7. IP.2 = 127.0.0.1
复制代码


修改完成保存

  1. # 生成CA私钥文件
  2. openssl genrsa -out ca.key 2048

  4. # 使用配置文件方式生成CA根证书
  5. openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 \
  6.     -subj "/C=CN/ST=GUANGDONG/L=GUANGZHOU/O=HAODUCK/OU=HAODUCK/CN=127.0.0.1" \
  7.     -config ./openssl.cnf -extensions v3_req \
  8.     -out ca.crt
复制代码

  1. # 生成服务器私钥文件
  2. openssl genrsa -out server.key 2048

  4. #生成签名请求
  5. openssl req -new -key ./server.key \
  6.     -subj "/C=CN/ST=GUANGDONG/L=GUANGZHOU/O=HAODUCK/OU=HAODUCK/CN=127.0.0.1" \
  7.     -config ./openssl.cnf -extensions v3_req \
  8.     -out server.csr

  10. #使用CA证书签名Server端证书
  11. openssl x509 -req -in ./server.csr -CA ca.crt -CAkey ca.key -CAcreateserial \
  12.     -extfile ./openssl.cnf -extensions v3_req \
  13.     -days 3650 -sha256 -out server.pem
复制代码


1. 客户端安装CA根证书ca.crt

2. Nginx里配置server.crtserver.key


挨批嘉衣:https://haoduck.com/715.html
作者: hcyme    时间: 2020-12-30 17:46
trojan一直都用的自签,省事,v套cf才买了两个域名,网站的没搞过,也不想搞
作者: ela    时间: 2020-12-30 18:30
自签证书用处多



欢迎光临 全球主机交流论坛 (https://hostloc-workers.ikyomon.com/) Powered by Discuz! X3.4