Bootstrap

制作自签名证书

制作自签名证书

1,手动制作自签名证书(NGINX用)

 openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 3650 -out tls.pem -subj /C=CN/ST=BJ/L=CY/O=DCLINGCLOUD/OU=APM/CN=apptrace/[email protected]
  • 注:-keyout 和 -out 可以修改为输出路径+文件名称,名称可以自定义

字段说明:

C=CN // 国家代号,中国输入CN

ST=BJ // 州(省)名

L=CY // 所在地市的名称

O=DCLINGCLOUD // 组织或者公司名称

OU=APM // 部门名称

CN=apptrace // 通用名,可以是服务器域控名称,或者个人的名字

[email protected] // 管理邮箱名

2,利用脚本制作所需证书(可以用在harbor和kubernetes、rancher部署上)

脚本下载地址(rancher中国提供)

https://github.com/xiaoluhong/server-chart/blob/v2.2.4/create_self-signed-cert.sh

脚本使用示例

cat /etc/hosts
192.16.1.100 Centos76 reg.czl.com  具体名称和设置的自签名域名一致

./create_self-signed-cert.sh --ssl-domain=reg.czl.com --ssl-trusted-ip=192.16.1.100

更多详情参见博主网站:https://blog.zhenglin.work

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
Java面向对象三大特征之继承和多态
xshell强制更新解决方法
java:aocache:基于aspectJ实现的方法缓存工具
[YOLOv8] 用YOLOv8实现指针式圆形仪表智能读数(二)
37 | 5G时代,如何处理超大规模物联网数据
【零散知识点总结2】
深度学习训练前标准的LMDB文件(data.mdb和lock.mdb)制作(附代码)
Map和模糊查询
抓包神器TCPDUMP的分析总结-涵盖各大使用场景、高级用法
进制转换:BoBo写了一个十六进制整数ABCDEF,他问KiKi对应的十进制整数是多少。
;