生成一个带 IP 的自签证书、制作Http证书

天空之外1362026-01-07 12:14

准备目录

复制代码 
mkdir -p /home/wanmagroup/rte/nginx/createSSL
cd /home/wanmagroup/rte/nginx/createSSL

生成 OpenSSL 配置文件

创建文件touch openssl-ip.cnf

复制代码 
vi openssl-ip.cnf

内容:

复制代码 
[ req ]
default_bits       = 2048
prompt             = no
default_md         = sha256
distinguished_name = dn
req_extensions     = req_ext

[ dn ]
C  = CN
ST = Internal
L  = Internal
O  = WanmaGroup
OU = IT
CN = 10.9.4.65

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
IP.1 = 10.9.4.65

生成私钥

复制代码 
openssl genrsa -out server.key 2048

生成 CSR

复制代码 
openssl req -new \
  -key server.key \
  -out server.csr \
  -config openssl-ip.cnf

生成自签名证书

复制代码 
openssl x509 -req \
  -in server.csr \
  -signkey server.key \
  -out server.crt \
  -days 825 \
  -extensions req_ext \
  -extfile openssl-ip.cnf

验证证书是否真的包含 IP

复制代码 
openssl x509 -in server.crt -noout -text | grep -A2 "Subject Alternative Name"

Nginx 使用该证书

复制代码 
ssl_certificate     /home/wanmagroup/rte/nginx/createSSL/server.crt;
ssl_certificate_key /home/wanmagroup/rte/nginx/createSSL/server.key;
相关推荐
专注VB编程开发20年2 分钟前
python运行提速方案全解
java·linux·服务器
相思难忘成疾3 分钟前
Ubuntu 入门:安装、网络、软件一站式教程
linux·网络·ubuntu
ylscode16 分钟前
巨齿鲨突袭GitHub:5500余仓库沦陷,开源供应链安全防线再遭重创
运维·服务器·网络·安全·安全威胁分析
shy_snow24 分钟前
Nginx解决跨域问题
运维·nginx
c++逐梦人25 分钟前
epoll ET服务器(Reactor模式)
运维·服务器·php
丁劲犇34 分钟前
使用TraeAI开发Web页面测试MSYS2 ucrt64 Qt MCP服务器
服务器·前端·c++·qt·mcp
菜鸡儿齐39 分钟前
Future接口学习
java·服务器·开发语言
牛奔40 分钟前
codebuddy 桌面版 如何配置自己的模型
运维·服务器·开发语言·php
SilentSamsara1 小时前
日志与可观测性:logging 进阶配置与结构化日志实战
运维·开发语言·python·青少年编程
luoqice1 小时前
linux下安装rtsp流媒体服务器
linux·音视频
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04CC-Switch & Claude 基于 Linux 服务器安装使用指南05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07Codegraph 实战:用知识图谱让 AI 编程效率翻倍08几个好用的ip纯净度检测网站09装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?10Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)