如何为ip地址创建一个ssl的自签名证书,无需域名通过https://ip来访问?
网友回复
这个跟生成域名的ssl证书是一样的,只不过一个是域名,一个是ip地址
步骤 1:安装 OpenSSL如果系统没有安装 OpenSSL,可以通过以下命令安装:
CentOS/RHEL:sudo yum install opensslUbuntu/Debian:
sudo apt-get install openssl步骤 2:生成私钥和证书
创建一个目录来存放证书文件:
mkdir ~/ssl_cert cd ~/ssl_cert
生成私钥:
openssl genpkey -algorithm RSA -out private.key -aes256
系统会提示你为私钥设置密码。如果需要无密码的私钥,可以去掉 -aes256 参数:
openssl genpkey -algorithm RSA -out private.key
生成证书签名请求(CSR):
openssl req -new -key private.key -out csr.csr
在生成 CSR 时,系统会提示你输入一些信息(如国家、组织等)。对于自签名证书,这些信息可以随意填写,但 Common Name (CN) 必须设置为你的 IP 地址(例如 192.168.1.100)。
生成自签名证书:
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
这将生成一个有效期为 365 天的自签名证书。这一步的hostname填你的服务器ip
将生成的私钥和证书配置到你的 Web 服务器中。
1. Ngi...点击查看剩余70%
by thinkfuture
我知道答案,我要回答
私活外包
