為什麼要自己來建立?
因為阿里雲越來越摳門,以前一年20個免費https證書,每個證書可以用一年,現在每個證書只能用三個月了,但是我每個服務都需要一個https證書,根本不夠用,學習都不夠用,所以必須要自己建立https證書了
如何建立
首先安裝 openssl 工具,我也不知道以前是怎麼裝的了,不懂問 chatgpt
首先是生成 ca 的證書(只是沒公信力罷了,又不是不能用)
openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -in ca.csr -extensions v3_ca -signkey ca.key -out ca.crt
然後是用已經生成好的 ca 證書給自己的伺服器簽名
openssl genrsa -des3 -out registry.hellozjf.cn.key
# 這步要注意,Common 欄位裡面的域名要和實際域名保持一致
openssl req -new -key registry.hellozjf.cn.key -out registry.hellozjf.cn.csr
# 我生成了一個有效期為10年的 https 證書,絕對夠用了
openssl x509 -days 3650 -req -in registry.hellozjf.cn.csr -extensions v3_req -CAkey ca.key -CA ca.crt -CAcreateserial -out registry.hellozjf.cn.crt