1 背景
DataEase 配置 Https 代理访问,如果没有证书,可以使用自签名证书替代。
2 步骤
1.1 生成带密码的私有秘钥文件
• 使用带密码的私有秘钥文件时在启动 nginx 时需要输入密码
openssl genrsa -des3 -out server.key 2048 |
1.2 生成不带密码的私有秘钥文件
openssl rsa -in server.key -out server.key |
1.3 生成证书文件
openssl req -new -x509 -key server.key -out server-ca.crt -days 3650 |
1.4 生成证书基本信息 server.csr
openssl req -new -key server.key -out server.csr |
1.5 生成签名证书
openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt |
1.6 生成 pem 格式证书(用于导入导出)
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt |
1.7 生成 pfx 证书
cat server.crt server.key > server.pem |
• nginx 代理配置中只需用到自签名证书及不带密码的私有秘钥文件即可