openssl可以生成自签名https证书吗?如何操作
2021年12月30日
证书推荐更多
openssl可以生成自签名https证书吗?自签名https证书并不适用于所有情况,如果只是用来学习或者本地测试的,则可以尝试利用openssl生成自签名https证书,具体该怎么操作呢?
第一步,生成服务器私钥:
openssl genrsa -out server.key 1024
第二步,根据私钥和输入的信息生成证书请求文件:
openssl req -new -key server.key -out server.csr
第三步:用第一步的私钥和第二步的请求文件生成证书:
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
这样我们就拿到了私钥server.key和证书server.crt,意味着自签名https证书已经生成了。
openssl生成自签名https证书操作很简单,有效期也是自己随意填写,想要多久就填多久。但是这样的https证书不受任何市场监督,也不被各大浏览器信任,所以只适合用于内部或者测试使用。如果想给网站一份安全保障,建议大家去可信的CA机构(如GeoTrust、Sectigo等)申请收费的https证书,不仅性价比高,而且安全又靠谱。
