保存为openssl.cnf

[req]  
    prompt=no
    distinguished_name = req_distinguished_name  
    req_extensions = v3_req  

    [req_distinguished_name]  
    C=ZH
    ST=China
    L=ShangHai
    O=Treemonster Self-signed place
    OU=Treemonster Self-signed place
    CN=Chen.wg1993

    [ v3_req ]  
    # Extensions to add to a certificate request  
    basicConstraints = CA:FALSE  
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment  
    subjectAltName = @alt_names  

    [alt_names]  
    DNS.1 = proxy.svr

保存为 ssl.sh

#!/bin/bash

if [[ "$1" == "ca" ]]; then
  openssl genrsa -out ca-key.pem
  openssl req -new -key ca-key.pem -config openssl.cnf -out ca-csr.pem
  openssl x509 -req -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem
fi

if [[ "$1" == "svr" ]]; then
  openssl genrsa -out server-key.pem 2048
  openssl req -new -key server-key.pem -config openssl.cnf -out server-csr.pem
  openssl x509 -req -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -in server-csr.pem -out server-cert.pem -extensions v3_req -extfile openssl.cnf
fi

ca参数生成证书颁发机构（签名），svr生成服务端证书，cli生成客户端证书。

自签名证书需要在nodejs访问时带上ca-cert.pem，否则会被认为不安全连接而无法访问，如果设置环境变量允许不安全连接则可能会导致ssl中间人攻击。

设置环境变量允许不安全连接：

process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'

相关文档

暂无

随便看看

1. windows电脑防止自动休眠

2. 安卓文字偏上，文字顶部被遮罩

3. word文件命令行打印

4. ipsec vpn 添加新账号

5. curl用法

6. jxa运动指令脚本

7. 模拟307跳转情况

8. 树莓派配置wifi热点

9. 把树莓派的存储空间拓展到整张TF卡中

10. mysql导出csv文件

11. 树莓派配置wifi

12. replace2正则扩展方法

13. ie8上Image.onload不触发问题

14. 随机取某个概率区间的代码

15. 数据库清理优化

16. youku电脑版跳过广告代码

17. 感谢beego陪伴我度过那不靠谱的半年

18. 前端性能观察器