颁发不受浏览器信任的SSL证书
xshell登录服务器,使用openssl生成RSA密钥及证书
# 生成一个RSA密钥
$ openssl genrsa -des3 -out tfjybj.key 1024
# 生成一个证书请求
$ openssl req -new -key tfjybj.key -out tfjybj.csr
这里会提示输入省份、城市、域名等信息,email得是域名后缀。这样就生成一个csr文件,提交给ssl提供商的时候就是这个csr文件。
(这里由于我没有截图,所以从网上找了一个图片,需要替换的是下面的33iq,换成tfjybj)
中间输入密码的时候,没有什么显示,不过就那么输入就好
# 拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in tfjybj.key -out tfjybj_nopass.key
# 自己签发证书
$ openssl x509 -req -days 365 -in tfjybj.csr -signkey tfjybj.key -out tfjybj.crt