一、下载安装OpenSSL

下载地址https://slproweb.com/products/Win32OpenSSL.html       百度网盘

注意安装目录不要有空格

二、创建根CA证书

1. 在 openssl.exe 所在目录下,路径条中输入cmd,打开命令提示符

2. 依次输入以下指令:

# 生成私密的根CA密钥:

openssl genrsa -out my-root-ca.key 2048

# 使用密钥生成自签名的根CA证书(这就是你要导入到系统信任库的证书):

openssl req -x509 -new -nodes -key my-root-ca.key -sha256 -days 1825 -out my-root-ca.crt -subj "/CN=My-Local-Root-CA" 

三、用你的根 CA 为你的服务器签发一个证书

以IP地址192.168.2.44为例,cmd继续输入以下指令:

# 创建服务器私钥:

openssl genrsa -out 192.168.2.44.key 2048

# 创建证书签名请求 (CSR)
openssl req -new -key 192.168.2.44.key -out 192.168.2.44.csr -subj "/CN=192.168.2.44"

四、创建一个配置文件  v3.ext

以IP地址192.168.2.44为例,

在 openssl.exe 所在目录下,新建文本文件,命名为 “v3.ext”,粘贴以下内容:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
IP.1 = 192.168.2.44

此步骤用于指明该证书用于服务器身份验证,并包含IP地址。

五、使用你的根 CA 签署 CSR,生成最终的服务器证书

以IP地址192.168.2.44为例,cmd继续输入以下指令:

openssl x509 -req -in 192.168.2.44.csr -CA my-root-ca.crt -CAkey my-root-ca.key -CAcreateserial -out 192.168.2.44.crt -days 825 -sha256 -extfile v3.ext

现在,你就有了:

  • 服务器证书文件: 192.168.2.44.crt

  • 服务器私钥文件: 192.168.2.44.key

  • CA 证书文件(用于构建链): my-root-ca.crt

六、编辑Nginx配置文件:

编辑您的 nginx.conf 文件:

server {
    listen       443 ssl;
    server_name  192.168.2.44;

    # 示例路径,请根据您实际的目录修改
    ssl_certificate      C:/Users/YourPath/192.168.2.44.crt;
    ssl_certificate_key  C:/Users/YourPath/192.168.2.44.key;

    ... 其他配置 ...
}

注意目录路径不能包含  像 Program Files 这种带空格的文件夹

PS:将 my-root-ca.crt 证书安装到 受信任的根证书颁发机构 ,Firefox设置 security.enterprise_roots.enabled 为 true(在 about:config 中设置)可解决Firefox本地测试WebSockets不可用问题

PS:将 CRT 证书和 KEY 私钥合并成一个 PKCS#12 (.pfx) 文件 CMD指令:

openssl pkcs12 -export -out 192.168.2.44.pfx -inkey 192.168.2.44.key -in 192.168.2.44.crt

或 (Unity Mirror插件 使用SimpleWebTransport的Ceil.json指定pfx后,运行报错,用下面指令生成pfx无报错)
openssl pkcs12 -export -out certificate.pfx -inkey server.key -in server.crt -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -macalg sha1

# 服务器 # nginx # ssl
Logo
openEuler 社区

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐

开发转兼职DBA(七):不是SQL的锅——从操作系统层面排查数据库问题

数据库慢了,不一定是SQL的问题。先看iostat和free,确认瓶颈在哪一层。(一)只会写SQL↓ 查询慢了(二)学会看执行计划,加索引↓ 索引也救不了(三)数据库起不来了,逼着理解WAL和redo↓ undo也坏了(四)逼着理解MVCC和undo↓ 不能老出事才救(五)学参数、内存、监控、备份↓ 换了个项目,数据库换成了MySQL(六)发现原理都一样↓ 数据库没问题,系统还是慢(七)跳出数据库

avatar openEuler 社区

每台Real Server需配置相同的服务(如HTTP或Nginx),并设置环回接口(lo)避免ARP问题。编辑/etc/sysctl.conf,添加以下内容:

确保实验环境具备以下条件:一台负载均衡服务器(LVS Director)、多台真实服务器(Real Server)、客户端测试机。所有机器需在同一局域网内,操作系统建议使用Linux(如CentOS或Ubuntu)。每台Real Server需配置相同的服务(如HTTP或Nginx),并设置环回接口(lo)避免ARP问题。在LVS Director上安装IPVSADM工具,用于配置LVS规则。若输

avatar openEuler 社区

【Linux系统】进程间通信:匿名管道

1.1 什么是进程间通信进程间通信(Inter-Process Communication, IPC)是指不同进程之间进行数据交换或信息共享的机制。由于每个进程拥有独立的地址空间和资源(如内存、文件描述符),操作系统通过内核提供的特殊方法实现进程间的数据传递。核心原因:进程的独立性导致其无法直接访问彼此的数据(例如,一个进程的全局变量对另一个进程不可见)。实现原理:内核作为中介,开辟一块缓冲区(如

avatar openEuler 社区