ssl(TLS)自簽憑證 - openssl
有時候本地會有TLS 憑證需求,但礙於手邊無憑證,此時可以透過openssl 簽發一張,但要注意瀏覽器不認這張證書,基本上不影響使用。
針對 localhost 以及 127.0.0.1 簽發憑證。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout key.pem -out cert.pem \
-subj "/C=TW/ST=Taiwan/L=Taipei/O=Local/CN=localhost" \
-addext "subjectAltName=DNS:localhost,IP:127.0.0.1"針對特定域名簽發本地憑證,例如 *.404.com。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout key.pem -out cert.pem \
-subj "/C=TW/ST=Taiwan/L=Taipei/O=Local/CN=*.404.com" \
-addext "subjectAltName=DNS:*.404.com,DNS:404.com,DNS:localhost,IP:127.0.0.1"