使用自簽發SSL證書
儘管自簽發的SSL證書不會被公共信任機構(CA)信任,但它們在本地開發和測試環境中仍然非常有用。本文將介紹如何使用ServBay自帶的OpenSSL工具生成自簽發的ECC(橢圓曲線加密)SSL證書,並在ServBay中配置這些證書。我們將以servbay.demo
為例進行說明。
步驟一:生成自簽發ECC SSL證書
首先,我們建議用戶使用ECC證書,因為它們提供了更高的安全性和更好的性能。以下是具體步驟:
生成ECC私鑰(Private Key)
打開終端並運行以下命令生成一個ECC私鑰:
shopenssl ecparam -genkey -name prime256v1 -out servbay.demo.key
1生成證書簽名請求(CSR)
使用生成的私鑰創建一個證書簽名請求:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csr
1在此過程中,您需要提供一些信息。以下是一個示例輸入:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]
1
2
3
4
5
6
7生成自簽發證書
使用CSR和私鑰生成一個自簽發的SSL證書,有效期為365天:
shopenssl x509 -req -days 365 -in servbay.demo.csr -signkey servbay.demo.key -out servbay.demo.crt
1
步驟二:在ServBay中使用自簽發SSL證書
生成了自簽發的ECC SSL證書之後,接下來需要在ServBay中配置這些證書。請將生成的證書文件放置在/Applications/ServBay/ssl
目錄中,以便於管理和使用。
將證書文件移動到指定目錄
使用以下命令將生成的證書文件移動到
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/
目錄中:shmv servbay.demo.key /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.crt /Applications/ServBay/ssl/private/tls-certs/servbay.demo/ mv servbay.demo.csr /Applications/ServBay/ssl/private/tls-certs/servbay.demo/
1
2
3打開ServBay管理面板
啟動ServBay應用並進入管理面板。
添加主機
在管理面板中選擇
主機
選項。選擇SSL證書簽發方式
在添加主機的過程中,您會看到一個選擇SSL證書簽發方式的選項。選擇
Custom
。指定證書文件
在
certificate key file
和certificate file
字段中,分別指定您生成的私鑰文件和證書文件:- 證書私鑰文件:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.key
- 證書文件:
/Applications/ServBay/ssl/private/tls-certs/servbay.demo/servbay.demo.crt
- 證書私鑰文件:
設置主機名和域名
在域名字段中,輸入
servbay.demo
。完成添加主機
按照提示完成主機的添加過程。此時,您的主機將使用自簽發的ECC SSL證書。
驗證配置
完成上述步驟後,您可以通過瀏覽器訪問配置的主機。如果瀏覽器提示證書不被信任,這是正常的,因為自簽發證書不會被公共信任機構認可。您可以選擇手動信任該證書以繼續訪問。
總結
通過上述步驟,您可以在ServBay中生成並使用自簽發的ECC SSL證書。儘管自簽發證書不被公共信任,但它們在本地開發和測試中提供了一個方便的解決方案。希望本文能幫助您順利配置自簽發SSL證書,並提升您的開發效率。