编写前端页面时,有些功能(调用麦克风、摄像头等…)需要 https 协议,为了快速方便的调试,我们需要快速配置一个 https,这篇文章就讲一些在 linux 下使用 openssl 生成配置 https 页面所需要的私有 ssl 证书。
一、检查 openssl
我们生成私有证书需要 openssl 这个库,所以现在先检查一下是否已安装它。
1 | openssl version -a |
如果未安装,可以使用 yum install openssl 或参考其他方法
二、创建证书
1.生成加密秘钥文件 (.key)
输入以下命令,生成2048位加密秘钥文件 website.key 文件
1 | openssl genrsa -out website.key 2048 |
文件名可自定义,例如:example.key
2.生成证书签名请求 (.csr)
然后输入以下命令,生成证书签名请求(CSR) website.csr 文件,输入命令之后会提示填写一些信息,部分信息可填为空,但是 Common Name 不能为空,请输入你要设置的域名,例如 “www.example.com";或者直接输入 ip 地址(不加端口)
1 | openssl req -new -key website.key -out website.csr |
3.生成自签名证书文件 (.crt)
最后输入命令,生成类型为 X509 的自签名证书文件 website.crt。有效期设置3650天
1 | openssl x509 -req -days 3650 -in website.csr -signkey website.key -out website.crt |
至此已经生成了配置 https 所需要的私有ssl证书文件:
- website.key
- website.csr
- website.crt