研发环境:SSL证书快速部署

Arvin6272026-02-04 17:41

目录

概述

生成证书

单域名证书(dev.luckybin.top)

Linux

Windows(PowerShell)

通配符证书(*.luckybin.top)

Linux

Windows(PowerShell)

Nginx配置示例

单域名配置

通配符证书配置

证书有效性测试

注意事项

概述

本文档提供研发环境自签名证书生成指南,涵盖单域名证书通配符证书两种类型,支持Windows和Linux系统。

  • OpenSSL版本:1.1.1及以上

  • 域名dev.luckybin.top

  • 环境:Windows / Linux

生成证书

单域名证书(dev.luckybin.top

Linux

bash 复制代码 
# 创建证书目录
mkdir -p /usr/local/nginx/conf/cert

# 生成单域名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /usr/local/nginx/conf/cert/dev.luckybin.top.key \
    -out /usr/local/nginx/conf/cert/dev.luckybin.top.crt \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" \
    -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

Windows(PowerShell)

bash 复制代码 
# 创建证书目录 C:\nginx\conf\cert

# 生成单域名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 `
    -keyout "C:\nginx\conf\cert\dev.luckybin.top.key" `
    -out "C:\nginx\conf\cert\dev.luckybin.top.crt" `
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" `
    -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

通配符证书(*.luckybin.top

Linux

bash 复制代码 
# 生成通配符证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /usr/local/nginx/conf/cert/wildcard.luckybin.top.key \
    -out /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" \
    -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Windows(PowerShell)

bash 复制代码 
# 生成通配符证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 `
    -keyout "C:\nginx\conf\cert\wildcard.luckybin.top.key" `
    -out "C:\nginx\conf\cert\wildcard.luckybin.top.crt" `
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" `
    -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Nginx配置示例

单域名配置

bash 复制代码 
server {
    listen 443 ssl;
    server_name dev.luckybin.top;
    
    # 单域名证书
    ssl_certificate /usr/local/nginx/conf/cert/dev.luckybin.top.crt;
    ssl_certificate_key /usr/local/nginx/conf/cert/dev.luckybin.top.key;
    
    # 可选:HTTP重定向到HTTPS
    location / {
        # 应用配置...
    }
}

通配符证书配置

bash 复制代码 
server {
    listen 443 ssl;
    server_name ~^(?<subdomain>.+)\.luckybin\.top$;
    
    # 通配符证书
    ssl_certificate /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt;
    ssl_certificate_key /usr/local/nginx/conf/cert/wildcard.luckybin.top.key;
    
    location / {
        # ...
    }
}

证书有效性测试

bash 复制代码 
# 测试HTTPS连接
curl -v https://dev.luckybin.top --cacert /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt

# 检查证书链
openssl s_client -connect dev.luckybin.top:443 -servername dev.luckybin.top </dev/null 2>/dev/null | openssl x509 -text

注意事项

  1. 证书用途 :仅限研发测试环境使用,切勿用于生产环境

  2. 有效期:证书默认365天,到期前需重新生成

  3. 浏览器警告:首次访问会有安全警告,需手动信任证书

  4. 通配符限制*.luckybin.top 不匹配 luckybin.top(需额外添加)

相关推荐
extrao2 小时前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
不做菜鸟的网工2 天前
BGP特性
网络协议
明月_清风4 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假4 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水5 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816085 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水6 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议
用户2530171996277 天前
第6篇:从技术到产品 — Ghost Proxifier 的设计哲学
网络协议
用户2530171996277 天前
第3篇:注入的艺术 — Ghost Proxifier 核心架构拆解
网络协议
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05Trae国际版与国内版深度测评:AI原生IDE的双生花06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07飞书长连接_事件订阅(接收消息,审批任务状态变更)08GitHub 镜像站点092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)