在server中配置
在瀏覽器中訪問
注意參見 create_self_signed_cert.sh:
./create_self_signed_cert.sh "/c=cn/st=guangdong/l=guangzhou/o=xdevops/ou=xdevops/cn=gitlab.xdevops.cn"openssl version# genra 生成rsa私鑰
# -des3 des3演算法
# -out server.key 生成的私鑰檔名
# 2048 私鑰長度
openssl genrsa -des3 -out server.pass.key 2048
openssl rsa -in server.pass.key -out server.key注意:有密碼的私鑰是server.pass.key,沒有密碼的私鑰是server.key
# req 生成證書簽名請求
# -new 新生成
# -key 私鑰檔案
# -out 生成的csr檔案
# -subj 生成csr證書的引數
openssl req -new -key server.key -out server.csr -subj "/c=cn/st=guangdong/l=guangzhou/o=xdevops/ou=xdevops/cn=gitlab.xdevops.cn"
欄位字段含義
示例/c=
country 國家
cn/st=
state or province 省
guangdong
/l=location or city 城市
guangzhou
/o=organization 組織或企業
xdevops
/ou=
organization unit 部門
xdevops
/cn=
common name 網域名稱或ip
gitlab.xdevops.cn
# -days 證書有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
x.509證書包含三個檔案:key,csr,crt。在server中配置:備註:在密碼學中,x.509是乙個標準,規範了公開秘鑰認證、證書吊銷列表、授權憑證、憑證路徑驗證演算法等。
在瀏覽器中開啟https://來訪問。
在firefox瀏覽器中可以新增security exception來忽略https錯誤警告。
chrome瀏覽器可以嘗試通過匯入ca證書的方式來忽略https錯誤警告。
注意:chrome瀏覽器可能有匯入ca證書後仍然無法訪問的問題;不同瀏覽器對自簽名ssl證書的檢查和限制也有所區別。自簽名的ssl證書存在安全隱患,在生產環境上需要購買和使用經權威機構認證和頒發的證書。
openssl生成自簽名證書
開啟終端,按如下步驟製作證書 1 會生成server.key檔案 openssl genrsa des3 out server.key 2048 2 建立證書請求,會生成server.csr。common name 網域名稱 openssl req new key server.key out se...
openssl生成自簽名證書
方法一 生成私鑰 openssl genrsa out server.key 1024 用私鑰生成自簽名的cer證書格式檔案 openssl req new x509 days 3650 key server.key out server.crt subj c cn st mykey l mykey...
OpenSSL生成自簽名SSL證書
create self signed cert.sh c cn st guangdong l guangzhou o xdevops ou xdevops cn gitlab.xdevops.cn 檢查是否已經安裝openssl openssl version genra 生成rsa私鑰 des3 ...