您需要的两个文件是PEM编码的SSL证书和私钥.PEM编码的证书和密钥是Base64编码的文本,带有看起来像-----BEGIN RSA PRIVATE KEY-----
或类似的开始/结束分隔符.
要创建SSL证书,首先需要生成私钥和证书签名请求,或CSR(也包含公钥).您可以通过多种方式实现这一点,但在OpenSSL中是这样做的.
openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem
这将导致您输入一个交互式提示以生成2048位RSA私钥和一个CSR,其中包含您在提示中 Select 输入的所有信息.(Note: Common Name is where you'll want to put the domain name you'll be using to access your site.)完成此操作后,您通常会将此CSR提交给受信任的证书颁发机构,一旦他们验证了您的请求,您将收到一份证书.
如果你不在乎你的证书是否可信(通常是出于开发目的),你可以创建一个自签名证书.为此,我们可以使用几乎相同的行,但我们将传递两个额外的参数.
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
这将为您提供证书(有效期为10年)和密钥对,您可以在发布的代码片段中使用.