阅读量:287
在CentOS系统上使用OpenSSL主要涉及安装、配置以及执行一些基本操作。以下是一个详细的教程:
一、安装OpenSSL更新包列表
sudo yum update
安装OpenSSL
sudo yum install openssl openssl-devel
二、验证安装
安装完成后,可以通过以下命令验证OpenSSL是否正确安装:
openssl version
三、OpenSSL基本命令生成RSA密钥对
openssl genrsa -out private_key.pem 2048
生成自签名证书
openssl req -new -x509 -key private_key.pem -out certificate.pem -days 365
查看证书信息
openssl x509 -in certificate.pem -text -noout
加密文件
openssl enc -aes-256-cbc -salt -in input_file.txt -out encrypted_file.txt -pass pass:your_password
解密文件
openssl enc -aes-256-cbc -d -in encrypted_file.txt -out decrypted_file.txt -pass pass:your_password
四、配置Web服务器使用OpenSSL(以Nginx为例)生成SSL证书和私钥
openssl req -new -x509 -key server.key -out server.crt -days 365
编辑Nginx配置文件
sudo vi /etc/nginx/nginx.conf