背景
是否为不会制作ssl证书发愁?是否为使用openssl制作繁琐的过程与复杂的命令发愁?是否为自己制作了ssl证书配置到nginx上后访问起来依旧出现https链接不安全的提示而发愁?
解决方案
为了让所有人都可以轻松驾驭自签名证书,我编写了shell交互脚本来自动生成ssl证书与根目录证书,脚本下载链接放到下面。(如果这个脚本、此文章帮助能够帮助到你,麻烦点赞支持一下,说明我的作品得到了大家的认可,后面我会继续写一些好文章回馈给大家)
https://github.com/huskiesir/shell/archive/refs/heads/main.zip
使用介绍
- 执行自动化脚本生成ssl证书与根目录证书
下载后放置在安装了openssl的linux服务器上,执行create_crt.sh
文件,执行过程如下:
Enter your IP [eg:192.168.0.1]: 192.168.0.1
Enter your domain [eg:liuning.fit2cloud.com]: liuning.fit2cloud.com
Enter your country [eg:CN 注:控制在2个字符以内]: CN
Enter your province [eg:shandong]: shandong
Enter your city [eg:jinan]: jinan
Enter your company [eg:fit2cloud]: fit2cloud
Enter your ORG [eg:shouqian]: shouqian
Generating RSA private key, 2048 bit long modulus (2 primes)
..........................+++++
...........+++++
e is 65537 (0x010001)
Generating a RSA private key
..............................................+++++
................................+++++
writing new private key to 'CA-liuning.fit2cloud.com.key'
-----
Signature ok
subject=C = CN, ST = shandong, L = jinan, O = fit2cloud, OU = shouqian, CN = liuning.fit2cloud.com
Getting CA Private Key
配置你的nginx服务器,设置ssl证书
此时会在脚本的当前目录下生成3个文件,分别是:分别是CA-Domain.crt、Domain.crt、Domain.key。将Domain.crt、Domain.key配置在你的nginx上(如果不会请参考我的另一篇文章:https://www.jianshu.com/p/15a760dc74d0)。将 CA-Domain.crt 根目录证书安装到你的访问终端
-
如果你的终端是windows:
右键 > 安装证书 > 选择证书存储位置 > 受信任的根证书颁发机构 > 确认 > 完成 > 导入成功
-
如果你的终端是mac:
双击证书 > 自动弹出钥匙串访问 > 弹出钥匙串后继续双击 > 信任 > 始终信任 > 关闭该窗口后会提示你输入你的电脑密码 > 确认更改
-
访问你的https应用链接再去试试吧,问题解决。