通过 Docker openssl 容器生成生成Nginx证书文件

使用 alpine/openssl 镜像生成证书

1. 拉取容器

shell 复制代码
[root@localhost ~]# docker run --rm alpine/openssl version
OpenSSL 3.3.3 11 Feb 2025 (Library: OpenSSL 3.3.3 11 Feb 2025)

2. 运行 alpine/openssl 生成证书(Nginx)

shell 复制代码
# 生成1个.key私钥文件,1个.crt的证书文件,存放在当前路径
[root@localhost ~]# docker run --rm -v $(pwd):/certs alpine/openssl req -x509 -newkey rsa:4096 -keyout /certs/server.key -out /certs/server.crt -days 365 -nodes -subj "/CN=vw.land.com"

解释命令:
docker run --rm: 运行一个容器并在完成后自动删除它。

-v $(pwd):/certs: 将当前目录挂载到容器内的 /certs 目录。

alpine/openssl: 使用的镜像。

req -x509: 生成自签名证书。

-newkey rsa:4096: 生成一个新的 RSA 4096 位的私钥。

-keyout /certs/key.pem: 指定私钥的输出路径。

-out /certs/cert.pem: 指定证书的输出路径。

-days 365: 设置证书的有效期为 365 天。

-nodes: 不加密私钥。

-subj "/CN=vw.land.com": 设置证书的主题(Common Name 为 vw.land.com)。

3. 查看证书

shell 复制代码
[root@localhost ~]# ll
-rw-r--r--. 1 root root 1814  3月  6 16:27 cert.pem
-rw-------. 1 root root 3272  3月  6 16:27 key.pem
相关推荐
大耳朵-小飞象6 分钟前
智能调光4巨头争霸!轨道照明如何破局?
运维·智慧城市·智慧路灯·智能照明·楼宇智控·0-10v调光模块
sanzk11 分钟前
firefly开发板ubuntu安装ros2下的micro-ROS Agent
linux·运维·ubuntu
努力进修2 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
其实防守也摸鱼2 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
weixin_307779133 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
skyutuzz4 小时前
node安装部署
linux
一次旅行4 小时前
【AI工具】Rust-Based CLI:用 xargs 和并行加速你的 Linux 日常
linux·开发语言·rust
jieyucx5 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
2501_925963386 小时前
Hi3516CV610 + MPU6050 DMP 软件 EIS 防抖笔记
linux·运维·服务器
qetfw7 小时前
CentOS 7 基础环境配置
linux·运维·centos