此工具用于颁发泛域名证书,方便开发环境调试。
- 你可以创建任意网站证书,只需导入一次根证书,无需多次导入;
- 减少重复又无谓的组织信息输入,创建证书时只需要输入域名;
- 泛域名证书可以减少
nginx配置,例如你要模拟 CDN:
假设你的项目网站是example.dev,CDN 网站设置为cdn.example.dev,
你只需在nginx里面配置一个网站,server_name同时填写example.dev
和cdn.example.dev,它们可以使用同一个*.example.dev的证书。 - 现在你只需要一个证书,就可以搞定所有项目网站!
使用 SAN 来支持多域名和泛域名:
subjectAltName=DNS:*.one.dev,DNS:one.dev,DNS:*.two.dev,DNS:two.dev,DNS:*.three.dev,DNS:three.dev- Linux,openssl
- 事先用
hosts或者dnsmasq解析你本地开发的域名,
例如把example.dev指向127.0.0.1
./gen.cert.sh <domain> [<domain2>] [<domain3>] [<domain4>] ...把 <domain> 替换成你的域名,例如 example.dev
运行的输出像这样:
如果有多个项目网站,可以把所有网站都加上去,用空格隔开。
生成的证书位于:
out/<domain>/<domain>.crt
out/<domain>/<domain>.bundle.crt
证书有效期是 2 年,你可以修改 ca.cnf 来修改这个年限。
根证书位于:
out/root.crt
成功之后,把根证书导入到操作系统里面,信任这个证书。
根证书的有效期是 20 年,你可以修改 gen.root.sh 来修改这个年限。
证书私钥位于:
out/cert.key.pem
其中 <domain>.bundle.crt 是已经拼接好 CA 的证书,可以添加到 nginx 配置里面。
然后你就可以愉快地用 https 来访问你本地的开发网站了。
你可以运行 flush.sh 来清空所有历史,包括根证书和网站证书。
你可以修改 ca.cnf 来修改你的证书年限。
default_days = 730可以修改 gen.root.sh 来自定义你的根证书名称和组织。
也可以修改 gen.cert.sh 来自定义你的网站证书组织。