離線運行的項目，由于沒有外網(wǎng)，服務(wù)器上的很多配置，運行環(huán)境，證書等都沒有辦法一鍵配置，所以這些都需要手動從服務(wù)器上安裝，今天就嘗試從服務(wù)器上面對站點配置SSL證書，實現(xiàn)通過https來訪問服務(wù)。

離線配置SSL用到是openssl，它是一個開源的軟件包庫，主要用于在計算機網(wǎng)絡(luò)上提供安全通信。openssl包含了SSL協(xié)議和應(yīng)用程序，用于在網(wǎng)頁服務(wù)器上提供安全的傳輸方法。

使用openssl生成離線證書，可以按照以下的步驟進行：

1、生成RSA私鑰

    首先需要生成一個RSA私鑰。私鑰是SSL證書的核心組成部分，用于加密和解密數(shù)據(jù)

    在這個命令中，-algorithm RSA指定了要使用的算法（RSA），-out private_key.key指定了輸出文件的名稱，2048指定了密鑰的長度（位數(shù)），這是一個常見的長度，可以提供足夠的安全性。

2、創(chuàng)建證書簽名請求

    使用私鑰來創(chuàng)建一個證書簽名請求（CSR）。CSR是一個包含你的公鑰和相關(guān)信息的文件，你可以將其提交給證書頒發(fā)機構(gòu)（CA）以獲取SSL證書。使用以下命令創(chuàng)建CSR：

    openssl req -new -key private_key.key -out certificate_signing_request.csr

    這個命令會提示你輸入一些信息，如國家、省份、城市、組織等。確保你輸入的信息準確無誤，因為這些信息將包含在最終的SSL證書中。

3、生成自簽名證書

    如果你不打算從CA購買SSL證書，而是想使用自簽名證書進行測試或內(nèi)部使用，你可以使用以下命令生成自簽名證書

    openssl x509 -req -in certificate_signing_request.csr -signkey private_key.key -out self_signed_certificate.crt -days 365

    這個命令將使用CSR和私鑰來生成一個自簽名證書。-days 365指定了證書的有效期為一年（365天）。你可以根據(jù)需要更改這個值。

4、生成PEM文件

    使用openssl命令的x509選項進行轉(zhuǎn)換。由于.crt文件通常是PEM格式的，所以這一步可能是多余的，但如果你需要，可以使用以下命令：

    openssl x509 -in self_signed_certificate.crt -out self_signed_certificate.pem -outform PEM

    這個命令將.crt文件轉(zhuǎn)換為.pem文件。注意，如果.crt文件已經(jīng)是PEM格式，那么這個命令實際上只是做了一個簡單的復制操作。

命令執(zhí)行完以后會生成四個文件

我們需要把文件里的內(nèi)容填寫到ssl證書里面就可以了