Linux生成自签名 SSL 证书(适用于测试或内部使用)

不会吉他的肌肉男不是好的挨踢男2025-08-12 15:31

1. 安装 OpenSSL

bash 复制代码 
​​Linux (Ubuntu/Debian)​​:sudo apt update && sudo apt install openssl
​​Linux (CentOS/RHEL)​​:sudo yum install openssl

2. 生成私钥(Private Key)

bash 复制代码 
openssl genrsa -out server.key 2048

server.key 是私钥文件(必须保密)
2048 是密钥长度(推荐 2048 或更高)

3. 生成证书签名请求(CSR)​

bash 复制代码 
openssl req -new -key server.key -out server.csr

系统会提示输入信息:
​​Country Name ©​​: 国家代码(如 CN
​​State or Province (ST)​​ : 省份(如 Beijing

​​Locality Name (L)​​ : 城市(如 Haidian

​​**Organization Name (O)**​​: 组织名称(如 MyCompany
​​Organizational Unit(OU)​​ : 部门(如 IT

**​​Common Name (CN)**​​: ​​域名或 IP 地址​​(如 example.com192.168.1.100

其他字段(如 Email)可选。

4. 生成自签名证书(Self-Signed Certificate)

bash 复制代码 
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

-days 365:证书有效期(365 天)。
server.crt 是生成的证书文件(可分发)。

5. 验证证书​

bash 复制代码 
openssl x509 -in server.crt -text -noout


相关推荐
IvanCodes36 分钟前
十二、Linux Shell脚本:正则表达式
linux·运维·正则表达式
拾心212 小时前
【运维进阶】LAMPLNMP 最佳实践
运维
CodeDevMaster2 小时前
Linux中tmux入门使用指南:告别SSH断线烦恼,提升终端工作效率的神器
linux·运维·ssh
Brandon汐3 小时前
在Linux中部署tomcat
linux·运维·tomcat
sniper_fandc3 小时前
VirtualBox虚拟机网卡配置
linux·网络·虚拟机
未名编程3 小时前
【已解决】报错:WARNING: pip is configured with locations that require TLS/SSL
网络协议·ssl·pip
白鸽梦游指南3 小时前
RHCE模拟测试
linux·运维·服务器
SRETALK3 小时前
夜莺开源监控,模板函数一览
运维·监控·自动化运维
飘忽不定的bug4 小时前
linux磁盘加密
linux·开源
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02UV安装并设置国内源03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04[已解决]VSCode右键菜单消失恢复052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06🚀Cursor CLI+GPT-5保姆级教程+编程能力测评!Cursor CLI零成本免费使用GPT-5!Claude Code的劲敌来了!从安装到实战演示07GPT-5 使用限制与国内升级全攻略(免费 / Plus / Pro)【2025 最新】08KGG转MP3工具|非KGM文件|解密音频09Cursor 终端“卡死/无响应”问题的解法10OpenAI重返开源!GPT-OSS本地部署完全指南