ssl证书是一件很纠结的事情。专业证书要么很贵,要么不够强大。自己做一个。目前网上还没有特别靠谱的教程。今天在公司纠结了一下,解决了。向上。首先要感谢这篇文章的作者。本文主要参考这篇文章。闲话少说,言归正传。先找个linux,安装openssl(网上有很多靠谱的教程,详细步骤略过)。然后开始一堆命令opensslgenrsa-des3-outssl.key2048这一步需要输入密码,随便输入一个就可以了,后面好像只需要用一次。.mvssl.keyxxx.keyopensslrsa-inxxx.key-outssl.keyrmxxx.key上面第二步需要输入之前的密码opensslreq-new-keyssl.key-outssl.csr这一步需要填写的信息很多,重点是CommonName,就是你要用这个证书的域名,好像可以用通配符。最后挑战密码不填opensslx509-req-days3650-inssl.csr-signkeyssl.key-outssl.crt然后catssl.keyssl.crt>ssl.pem至此我们得到了四个文件ssl.csrssl.crtssl.keyssl.pem让我们开始努力配置服务器吧!nginx:在服务器中写一段:sslon;ssl_certificatessl.pem;ssl_certificate_keyssl.key;lighttpd:ssl.engine="enable"ssl.pemfile="ssl.pem"ssl.ca-file="ssl.pem"apache:SSLEngineonSSLCertificateFile"ssl.crt"SSLCertificateKeyFile"ssl.key"这样就配置了server端,但是fakecertificate毕竟是fakecertificate,需要客户端安装,以免被警告。客户端安装方法很简单,用IE或chrome打开,忽略警告,然后查看服务器证书信息,将证书导出到文件,双击证书文件安装到受信任的根证书颁发机构,即可然后它将一劳永逸地完成。使用openssl命令创建自签名证书了解使用openssl命令的x509证书
