1下载自己证书
[下载免费证书](http://slproweb.com/products/Win32OpenSSL.html)
证书中的信息
- Country Name (2 letter code) [XX]:CN #请求签署人的信息
- State or Province Name (full name) []: #请求签署人的省份名字
- Locality Name (eg, city) [Default City]:# 请求签署人的城市名字
- Organization Name (eg, company) [Default Company Ltd]:#请求签署人的公司名字
- Organizational Unit Name (eg, section) []:#请求签署人的部门名字
- Common Name (eg, your name or your server's hostname) []:#这里一般填写请求人的的服务器域名,
服务器端证书
(1).生成私钥
找到OpenSSL安装目录下的/bin目录中的OpenSSL.exe
执行命令openssl genrsa -des3 -out c:/dev/server.key
(2).由私钥创建待签名证书
openssl.exe req -new -key c:/dev/server.key -out c:/dev/server.csr
需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。
(3)自建CA
1.创建CA私钥
openssl.exe genrsa -out c:/dev/myca.key 2048
2.生成CA待签名证书
openssl.exe req -new -key c:/dev/myca.key -out c:/dev/myca.csr
3.生成CA根证书
openssl.exe x509 -req -in c:/dev/myca.csr -extensions v3_ca -signkey c:/dev/myca.key -out c:/dev/myca.crt
4.对服务器证书签名
openssl x509 -days 365 -req -in c:/dev/pub.csr -extensions v3_req -CAkey c:/dev/myca.key -CA c:/dev/myca.crt -CAcreateserial -out c:/dev/server.crt
2搭自己服务器
可以用 openRest,https://openresty.org/cn/installation.html
服务器:gigsgigscloud.com服务器
3免费签名
https://freessl.cn
在这里插入图片描述
注意:端口都要配好:80 443 防火墙的tcp都要配置
