设为首页收藏本站

切换到宽版

全球主机交流论坛»论坛 › 主机综合交流 › 美国VPS综合讨论 › 我晓得怎么用openssl自签多域名证书了

会员请立即修改密码

发新帖

查看: 534|回复: 2

上一主题

下一主题

我晓得怎么用openssl自签多域名证书了

电梯直达

跳转到指定楼层

1^#

发表于 2020-12-30 17:40:16 | 只看该作者回帖奖励

回帖奖励

|倒序浏览 |阅读模式

等会试试看行不行

apt-get install openssl
apt-get install libssl-dev

复制代码

openssl的配置文件
Debian:/etc/openssl/openssl.cnf
CentOS:/etc/pki/tls/openssl.cnf

mkdir ssl
cp /openssl/openssl.cnf .
vim /openssl/openssl.cnf

复制代码

复制一份，然后修改./openssl.cnf

1. 找到下面这两项，将其取消注释

copy_extensions = copy
req_extensions = v3_req

复制代码

2. 修改[ v3_req ]代码块
新增一行subjectAltName = @alt_names

3. 新增一个代码块[ alt_names ]，DNS.1/2/3写多个域名

[ alt_names ]
DNS.1 = github.com
DNS.2 = *.github.com
DNS.3 = githubusercontent.com
DNS.4 = *.githubusercontent.com
IP.1 = 192.168.1.1
IP.2 = 127.0.0.1

复制代码

修改完成保存

# 生成CA私钥文件
openssl genrsa -out ca.key 2048
# 使用配置文件方式生成CA根证书
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 \
-subj "/C=CN/ST=GUANGDONG/L=GUANGZHOU/O=HAODUCK/OU=HAODUCK/CN=127.0.0.1" \
-config ./openssl.cnf -extensions v3_req \
-out ca.crt

复制代码

# 生成服务器私钥文件
openssl genrsa -out server.key 2048
#生成签名请求
openssl req -new -key ./server.key \
-subj "/C=CN/ST=GUANGDONG/L=GUANGZHOU/O=HAODUCK/OU=HAODUCK/CN=127.0.0.1" \
-config ./openssl.cnf -extensions v3_req \
-out server.csr
#使用CA证书签名Server端证书
openssl x509 -req -in ./server.csr -CA ca.crt -CAkey ca.key -CAcreateserial \
-extfile ./openssl.cnf -extensions v3_req \
-days 3650 -sha256 -out server.pem

复制代码

1. 客户端安装CA根证书ca.crt

2. Nginx里配置server.crt和server.key

挨批嘉衣:https://haoduck.com/715.html

分享到: QQ好友和群 QQ空间

回复

2^#

发表于 2020-12-30 17:46:25 来自手机 | 只看该作者

trojan一直都用的自签，省事，v套cf才买了两个域名，网站的没搞过，也不想搞

回复支持反对

3^#

发表于 2020-12-30 18:30:07 | 只看该作者

自签证书用处多

回复支持反对

发新帖

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-1-14 22:22 , Processed in 0.058415 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表