原创内容，转载请注明出处 博主地址：https://aronligithub.github.io/ 闲言乱语 在前段日子编写了kubernetes部署全过程之后，好友告诉我，你写得太长啦。能不能拆分章节一下。但是由于各种工作上和学习自研上的计划以及任务太多了，这个篇章的修改以及新篇章的编写给延迟了下来，但是为了更加方便各位读者们阅读，我以下对内容做了四个篇章的拆分 kubern

首先，在 http://slproweb.com/products/Win32OpenSSL.html 上下载已经编译好的OpenSSL库 然后通过如下步骤生成服务器证书： 1、生成根证书私钥： openssl genrsa -out rootCA.key 4096 2、生成自签名根证书： openssl req -x509 -new -nodes -key rootCA.key -sha2

《如何在linux下使用openssl自签https的ip证书配置nginx》首发牧马人博客转发请加此提示 如何在linux下使用openssl自签https的ip证书配置nginx 背景 **<<如何在linux下使用openssl自签https的ip证书配置nginx>>**这篇文章的诞生跟上篇浅谈Cookie跨域获取是同一个背景，因为需要接入单点，由于第三方要求必须使用http

个人建议使用安装更快，比helm快，还要等待安装crd kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.3/cert-manager.yaml #官网https://cert-manager.io/docs/installation/kubectl/ #创建自签的

本文描述的是利用自签CA制作链式证书的步骤，主要是制作中间证书的关键步骤。 目前CA证书基本均为链式证书，其主要目的是利用中间证书的特性，既可以保护根证书的密钥安全性，又可以方便进行吊销操作。 0x00 制作根证书密钥（root.key）： openssl genrsa -aes256 -out root.key 4096 参数含义： genrsa:  生成RSA密钥 4096： 指定