创建CA证书
$ cat > ca-csr.json <<EOF
{
"CN": "我自己的签名中心",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [{
"C": "CN",
"ST": "JiangSu",
"L": "NanJing",
"O": "私人组织",
"OU": "15单元"
}]
}
EOF
$ cfssl gencert -initca ca-csr.json | cfssljson -bare ca签名服务器证书
$ cat > config.json <<EOF
{
"signing": {
"default": {
"expiry": "87600h"
},
"profiles": {
"www": {
"usages": ["signing", "key encipherment", "server auth", "client auth"],
"expiry": "87600h"
}
}
}
}
EOF
$ cat > server-csr.json <<EOF
{
"CN": "我自己的网站",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [{
"C": "CN",
"ST": "JiangSu",
"L": "NanJing",
"O": "还是私人组织",
"OU": "还是15单元"
}]
}
EOF
$ cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=config.json -profile=www server-csr.json | cfssljson -bare server添加nginx中的配置
listen 81 ssl http2 default_server;
listen [::]:81 ssl http2 default_server;
root /usr/share/nginx/html;
ssl_certificate /etc/nginx/ssl/server.pem;
ssl_certificate_key /etc/nginx/ssl/server-key.pem;使用浏览器查看证书
