在 ubuntu 下使用一个工具 certbot 来帮助生成一个域名证书 (DV证书) .
执行 apt install python3-certbot-nginx 下载 certbot
certbot --nginx --nginx-server-root=/app/dist/conf -d my.nginx.pub
注意如果配置文件中含有中文, 则python会报 ascii 错误
执行完成之后会指定给 nginx.conf 添加 ssl 配置
# 生成ca私钥
openssl genrsa -out ca.key 2048
# 生成ca公钥, 签发的时候时间选择 825, 小于850. 不然 chrome 失效
openssl req -new -x509 -key ca.key -out ca.crt -days 825 -subj "/C=CN/ST=GuangDong/L=ShenZheng/O=txzing.com/OU=datahub/CN=timking"
# 查看ca内容
openssl x509 -in ca.crt -noout -text
Chrome需要证书带有 SubjectAltName 信息