在默认情况下ssl证书有效期是一个月。现在要延长到一年,需作如下修改:
openssl req -new -key my-server.key -x509 -out my-server.crt -config /etc/ssl/openssl.cnf
改为:
openssl req -new -key my-server.key -x509 -out my-server.crt –days 365 -config /etc/ssl/openssl.cnf
红色部分为新增的信息。这样,通过浏览器查看证书,有效期延长到了一年:
