Linux生成自签名 SSL 证书(适用于测试或内部使用)

不会吉他的肌肉男不是好的挨踢男2025-08-12 15:31

1. 安装 OpenSSL

bash 复制代码 
​​Linux (Ubuntu/Debian)​​:sudo apt update && sudo apt install openssl
​​Linux (CentOS/RHEL)​​:sudo yum install openssl

2. 生成私钥(Private Key)

bash 复制代码 
openssl genrsa -out server.key 2048

server.key 是私钥文件(必须保密)
2048 是密钥长度(推荐 2048 或更高)

3. 生成证书签名请求(CSR)​

bash 复制代码 
openssl req -new -key server.key -out server.csr

系统会提示输入信息:
​​Country Name ©​​: 国家代码(如 CN
​​State or Province (ST)​​ : 省份(如 Beijing

​​Locality Name (L)​​ : 城市(如 Haidian

​​**Organization Name (O)**​​: 组织名称(如 MyCompany
​​Organizational Unit(OU)​​ : 部门(如 IT

**​​Common Name (CN)**​​: ​​域名或 IP 地址​​(如 example.com192.168.1.100

其他字段(如 Email)可选。

4. 生成自签名证书(Self-Signed Certificate)

bash 复制代码 
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

-days 365:证书有效期(365 天)。
server.crt 是生成的证书文件(可分发)。

5. 验证证书​

bash 复制代码 
openssl x509 -in server.crt -text -noout


相关推荐
chlk12311 小时前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑11 小时前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件12 小时前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
碳基沙盒12 小时前
OpenClaw 多 Agent 配置实战指南
运维
深紫色的三北六号21 小时前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash1 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI1 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行2 天前
Linux和window共享文件夹
linux
木心月转码ing2 天前
WSL+Cpp开发环境配置
linux
蝎子莱莱爱打怪3 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05OpenClaw优化飞书API 额度已耗尽问题06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程