装openssl,生成服务器密钥和证书
yum install openssl
openssl req -newkey rsa:2048 -nodes -x509 -days 36500 -keyout 输出密钥文件 -out 输出证书文件
生成2048位RSA密钥,nodes参数表示密钥不加密
生成有效期为36500天的x509证书
keyout和out参数指明输出的密钥和证书文件,密钥文件扩展名为key,证书文件扩展名为crt
字段名
DN字段名 |
缩写 |
说明 |
填写要求 |
Country Name |
C |
证书持有者所在国家 |
要求填写国家代码,用2个字母表示 |
State or Province Name |
ST |
证书持有者所在州或省份 |
填写全称,可省略不填 |
Locality Name |
L |
证书持有者所在城市 |
可省略不填 |
Organization Name |
O |
证书持有者所属组织或公司 |
最好还是填一下 |
Organizational Unit Name |
OU |
证书持有者所属部门 |
可省略不填 |
Common Name |
CN |
证书持有者的通用名 |
必填。对于非应用证书,它应该在一定程度上具有惟一性;对于应用证书,一般填写服务器域名或通配符样式的域名。 |
Email Address |
|
证书持有者的通信邮箱 |
可省略不填 |
实例
openssl req -newkey rsa:2048 -nodes -x509 -days 36500 -keyout /usr/local/nginx/ssl/nextcloud.key -out /usr/local/nginx/ssl/nextcloud.crt