前言
咱们在开发 https 服务时,须要引入相应的 SSL 证书。
明天,我就本人在 Mac 上制作 SSL 证书的过程做个记录。
环境
MacOS 10.15.7
工具
openssl
步骤
第一步:终端执行命令。
// 生成 rsa 私钥,des3 算法,1024 位强度,ssl.key 是秘钥文件名。openssl genrsa -des3 -out ssl.key 1024
第二步:输出明码。这里会输出两次,填写一样即可,随便填写一个,下一步就会删除这个明码。
通过下面这一步,就会在以后文件夹下生成一个 ssl.key
文件。
第三步:删除明码。
// 终端执行删除明码命令
// 这里目录和生成私钥的目录统一
openssl rsa -in ssl.key -out ssl.key
第四步:生成 CSR(证书签名申请)。咱们依据依据刚刚生成的 key 文件来生成证书申请文件,终端执行如下命令:
openssl req -new -key ssl.key -out ssl.csr
执行以上命令后,须要顺次输出国家、地区、城市、组织、组织单位、Common Name、Email 和明码。其中 Common Name 应该与域名保持一致。明码咱们曾经删掉了, 间接回车即可。
舒适提醒 :Common Name 就是证书对应的域名地址,咱们开发微信小程序时必须要让咱们的外链的 https 的域名和证书对立才行。
第五步:生成自签名证书。依据以上 2 个文件生成 crt 证书文件,终端执行上面命令:
// 这里 3650 是证书有效期 (单位:天)。这个大家随便。最初应用到的文件是 key 和 crt 文件。openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt
到这里咱们的证书 (ssl.key
和 ssl.crt
) 就曾经创立胜利了能够间接用到 https 的 server 中了。
应用证书
在代码中应用证书:
https
.createServer(
{key: fs.readFileSync("./cert_key/ssl.key"),
cert: fs.readFileSync("./cert_key/ssl.crt")
},
app
)
.listen(1993);
总结
以上就是在 MacOS 上制作
~
~ 本文完,感激浏览!
~
学习乏味的常识,结识乏味的敌人,塑造乏味的灵魂!
大家好,我是〖编程三昧〗的作者 隐逸王 ,我的公众号是『编程三昧』,欢送关注,心愿大家多多指教!
你来,怀揣冀望,我有墨香相迎!你归,无论得失,唯以余韵相赠!
常识与技能并重,内力和外功兼修,实践和实际两手都要抓、两手都要硬!