# https_tool

**Repository Path**: somedaymail/https_tool

## Basic Information

- **Project Name**: https_tool
- **Description**: 一步生成 SSL 证书的脚本
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 2
- **Created**: 2022-03-17
- **Last Updated**: 2022-03-17

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# https_tool

### 介绍
一步生成 SSL 证书的脚本

## 一、文件
[https_tool.zip](./https_tool.zip)


## 二、注意
工具基于openSSL实现，所以建议在linux系统上运行

## 三、步骤
1. 解压
![解压](./step_img/1-1.png)

2. 执行
    + 命令：./build_ssl.sh \[ip/host\] \[pass(非必须)\]  #参数1：IP或域名，参数2：密码
    + 例子：./build_ssl.sh 192.168.8.68
    + 结果
    ![过程](./step_img/1-2.png) 
    ![生成](./step_img/1-3.png)
    + 提示：temp目录为生成的临时目录，用完可删除

3. 生成文件（temp目录下）
    + 文件
    ![文件](./step_img/1-4.png)
    包含各种文件，都能满足需要
     + root.crt：用户客户端的根证书，若不配置，客户端需要点击继续访问
     + server.crt, server.key：一般可用于nginx的配置
    ![文件](./step_img/1-5.png)
    + server.pfx：由server.crt和server.key合并生成的PKCS12类型的证书，在springboot使用案例如下
    ```yaml
    ssl:
        key-store: classpath:server.pfx
        key-store-password: 123456
        key-store-type: PKCS12
    ```