OpenSSL生成自签名SSL证书，基于OpenSSL实现生成自签名SSL证书

OpenSSL 支持 RSA、DSA 和 ECDSA 密钥，但是在实际场景中只是用 RSA 和 ECDSA 密钥。例如 Web 服务器的密钥，都使用RSA或ECDSA，因为DSA效率问题会限制在1024位（相对旧版本浏览器不支持更长的DSA密钥），ECDSA还没有全面范围的普及。比如SSH，一般都是使用DSA和RSA，而不是所有的客户端（不只是浏览器）都支持ECDSA算法。

OpenSSL是实现安全套接层（SSL）和安全传输层（TLS）协议的开源通用加密库，随着越来越多的企业对安全意识的提高，即便是企业局域网部署的Web网站也被强制要求使用https加密协议，使用OpenSSL生成自签名证书便是解决方案之一。

第一步 安装依赖包

[root@wanghualang ~]# yum -y install gcc

第二步 编译安装OpenSSL

[root@wanghualang ~]# cd /usr/local/src/
[root@wanghualang src]# wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1d.tar.gz
[root@wanghualang src]# tar xzf openssl-1.1.1d.tar.gz
[root@wanghualang openssl-1.1.1d]# ./config  \
--prefix=/usr/local/openssl-1.1.1d  \
--openssldir=/usr/local/openssl-1.1.1d/ssl -fPIC
[root@wanghualang openssl-1.1.1d]# make
[root@wanghualang openssl-1.1.1d]# make install

第三步 配置动态库

[root@wanghualang ~]# echo "/usr/local/openssl-1.1.1d/lib" >> /etc/ld.so.conf
[root@wanghualang ~]# ldconfig

第四步 生成密钥、证书

[root@wanghualang ~]# /usr/local/openssl-1.1.1d/bin/openssl req -days 365 -x509 -sha3-512 -nodes -newkey rsa:2048 -keyout test.key -out test.crt

本站附件分享，如附件失效，可以去找找看
诚通网盘附件、百度网盘附件
PS：由于百度网盘附件太大，所以百度网盘附件为拆分压缩，全部下载后打开zip后缀文件即可。也可以只下载zip后缀文件查看（只可以查看不能解压）是否有需要的文件，再下载全部文件解压需要的文件

干饭福利分享： 微信扫码领取“饿了么”抵用券↓↓↓↓↓↓↓↓↓↓