通配符 泛域名 linux,openssl签署自己的泛域名(通配符)证书
!!!! 火狐浏览器对多CN的通配符识别有问题,只识别第一个,所以建议用备用主机名(DNS)方式,。已测试有效 !!!!
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,有的时候希望一个证书能解决所有问题,如果是同一个顶级域名,那么泛域名(通配符)证书正好适合你
不需要修改openssl.cnf,其他有的扩展最好都注释掉,不注释也不影响
只要在输入域名(CN)的时候,把www.baidu.com 改成 *.baidu.com
!!这里要注意, a.b.baidu.com 要写成 *.b.baidu.com
!!另外, 经过测试,泛域名可以和多CN方式同时使用,在多CN填写域名的时候用*.xxx.com代替。
至于备用主机名方式,大家可以自行测试。
其他的步骤:
openssl.cnf中会要求部分文件及目录存在:
[root@localhost]#mkdir -p CA/{certs,crl,newcerts,private}
[root@localhost]# touch CA/index.txt
[root@localhost]#echo 00 > CA/serial
1.生成ca.key并自签署
openssl req -new -x509 -days 3650 -keyout ca.key -out ca.crt -config openssl.cnf
2.生成server.key(名字不重要)
openssl genrsa -out server.key 2048
3.生成证书签名请求
openssl req -new -key server.key -out server.csr -config openssl.cnf
Common Name 就是在这一步填写的,*.baidu.com
4.使用自签署的CA,签署server.scr
openssl ca -days 180 -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
#输入第一步设置的密码,一直按y就可以了
server.crt server.key就是web服务器中使用的文件。
NGINX 双向认证
如果要做NGINX客户端证书验证的话,重复2、3、4,并执行下面命令生成个人证书
5.生成个人证书
openssl pkcs12 -export -inkey xxx.key -in xxx.crt -out xxx.p12
将个人证书导入pc,同时在nginx ssl基础上增加设置:
ssl_verify_client on;
ssl_client_certificate ca.crt;
通配符 泛域名 linux,openssl签署自己的泛域名(通配符)证书相关推荐
- 多域名linux面板,宝塔面板操作多个域名做301跳转
都知道在网站更换域名的过程中为了保住收录和排名,就需要通过搜索引擎提供的改版工具来进行操作.而其中最重要的就是对老域名进行301永久重定向获得搜索引擎的收录更新.实现301有很多方法,可以通过web服 ...
- linux dns 泛域名,linux配置从dns服务器泛域名解析负载均衡【实验】
实验一 实验名称:搭建从dns服务器 步骤1:基本环境 两台dns服务器,一主一从,一台客户机做测试同一网段能够ping通 步骤2:安装软件包 由于我的主dns服务器已经打好了,参考上一实验,这里直接 ...
- 利用openssl签署多域名证书
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加"使用者备用名称" ...
- linux dns 泛域名,LINUX DNS轮询+泛域名解析
问题 沿用练习二,通过调整DNS服务端配置,实现以下目标: 为站点www.tedu.cn 实现DNS轮询解析,目标IP地址包括 192.168.4.100.192.168.4.110.192.168. ...
- linux apache绑定的域名解析,泛域名通过Apache绑定解析应该如何操作?
本文讲述如何通过Apache服务器进行动态域名解析绑定(泛域名解析绑定),也就是在一个服务器上同时解析绑定多个域名.附有实例操作,如有有需求的小伙伴们可以参考! pd.conf中,对某个主机进行以下操 ...
- crt证书linux使用,linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
- 什么是泛域名?IIS里怎么设置泛域名?
IT-网站技术 泛域名 第一步:泛域名的解析 首先我要给大家讲一个故事:故事的内容是"泛域名".从前啊,有个小朋友叫做"泛域名",泛域名 是谁家的小孩呢?知道D ...
- 泛域名是什么和什么是泛域名解析?
什么是泛域名解析?域名泛解析主要的目的是为了防止用户在输入错误的URL时,导致网页无法打开时的一种处理方式,我们相信,只要网站优化好只需要检索到品牌词就可以直接找到官网.那接下来就来看看这篇泛域名是什 ...
- linux dns中文域名,Linux 搭建中文域名的DNS服务器
配置之前先来解释一下中文域名是如何工作的: 当我们在浏览器上输入 朝阳.北京.中国 这个域名的时候 浏览器会把中文域名翻译成Punycode编码然后再 传送给DNS服务器解析,例如 朝阳.北京.中国 ...
最新文章
- Python面对对象编程——对象、类详解及实例
- 机器视觉成熟技术,推进“机器换人”步伐。
- XP农历补丁【绿色版】
- Exchange Server 2010安装
- ubuntu子系统重置
- 专有云传统HSF升级Pandora Boot开发
- 关于_vmvare workstation装32ubuntu的问题
- 中国癌症大数据出来了!每年126万例癌症死亡本可避免
- 作为一名Java程序员,你竟然不知道Instrumentation
- iOS: 图解Xcode常用的快捷键
- php require 输出乱码,php输出乱码
- 大数据之-Hadoop3.x_MapReduce_ReduceTask源码解析---大数据之hadoop3.x工作笔记0127
- fterm linux ssh 乱码,用fterm ssh时出现如下乱码,请问如何解决
- redis过期策略及定期策略配置
- 如何管理计算机回收站,回收站功能多多 教你如何玩转回收站
- 什么叫做股票实时行情接口api?
- 中国企业软件25年到底有几次颠覆
- 名词解释isp_名词解释
- 生活,平淡,些许沉思,些许感概
- 移动云API开放平台助力开发者驰骋云端