研发环境:SSL证书快速部署

Arvin6272026-02-04 17:41

目录

概述

生成证书

单域名证书(dev.luckybin.top)

Linux

Windows(PowerShell)

通配符证书(*.luckybin.top)

Linux

Windows(PowerShell)

Nginx配置示例

单域名配置

通配符证书配置

证书有效性测试

注意事项

概述

本文档提供研发环境自签名证书生成指南,涵盖单域名证书通配符证书两种类型,支持Windows和Linux系统。

  • OpenSSL版本:1.1.1及以上

  • 域名dev.luckybin.top

  • 环境:Windows / Linux

生成证书

单域名证书(dev.luckybin.top

Linux

bash 复制代码 
# 创建证书目录
mkdir -p /usr/local/nginx/conf/cert

# 生成单域名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /usr/local/nginx/conf/cert/dev.luckybin.top.key \
    -out /usr/local/nginx/conf/cert/dev.luckybin.top.crt \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" \
    -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

Windows(PowerShell)

bash 复制代码 
# 创建证书目录 C:\nginx\conf\cert

# 生成单域名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 `
    -keyout "C:\nginx\conf\cert\dev.luckybin.top.key" `
    -out "C:\nginx\conf\cert\dev.luckybin.top.crt" `
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" `
    -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

通配符证书(*.luckybin.top

Linux

bash 复制代码 
# 生成通配符证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /usr/local/nginx/conf/cert/wildcard.luckybin.top.key \
    -out /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" \
    -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Windows(PowerShell)

bash 复制代码 
# 生成通配符证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 `
    -keyout "C:\nginx\conf\cert\wildcard.luckybin.top.key" `
    -out "C:\nginx\conf\cert\wildcard.luckybin.top.crt" `
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" `
    -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Nginx配置示例

单域名配置

bash 复制代码 
server {
    listen 443 ssl;
    server_name dev.luckybin.top;
    
    # 单域名证书
    ssl_certificate /usr/local/nginx/conf/cert/dev.luckybin.top.crt;
    ssl_certificate_key /usr/local/nginx/conf/cert/dev.luckybin.top.key;
    
    # 可选:HTTP重定向到HTTPS
    location / {
        # 应用配置...
    }
}

通配符证书配置

bash 复制代码 
server {
    listen 443 ssl;
    server_name ~^(?<subdomain>.+)\.luckybin\.top$;
    
    # 通配符证书
    ssl_certificate /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt;
    ssl_certificate_key /usr/local/nginx/conf/cert/wildcard.luckybin.top.key;
    
    location / {
        # ...
    }
}

证书有效性测试

bash 复制代码 
# 测试HTTPS连接
curl -v https://dev.luckybin.top --cacert /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt

# 检查证书链
openssl s_client -connect dev.luckybin.top:443 -servername dev.luckybin.top </dev/null 2>/dev/null | openssl x509 -text

注意事项

  1. 证书用途 :仅限研发测试环境使用,切勿用于生产环境

  2. 有效期:证书默认365天,到期前需重新生成

  3. 浏览器警告:首次访问会有安全警告,需手动信任证书

  4. 通配符限制*.luckybin.top 不匹配 luckybin.top(需额外添加)

相关推荐
加农炮手Jinx18 小时前
Flutter for OpenHarmony 实战:JWT — 构建安全的无状态认证中心
网络·flutter·华为·harmonyos·鸿蒙
iambooo18 小时前
Shell在日志分析与故障排查中的实战应用
linux·服务器·网络
_麦麦_19 小时前
《九章云络书·织网布阵玄机》上篇
网络·智能路由器
雷帝木木19 小时前
Flutter for OpenHarmony:Flutter 三方库 money2 — 坚不可摧的鸿蒙金融核心组件
网络·flutter·http·华为·金融·harmonyos·鸿蒙
余瑜鱼鱼鱼20 小时前
数据链路层相关知识总结
网络
打码人的日常分享1 天前
数据中心信息中心信息科管理制度
大数据·运维·网络·云计算·制造
一路往蓝-Anbo1 天前
第 12 章:Linux 侧 RPMsg 用户态驱动与数据接口
linux·运维·服务器·stm32·单片机·嵌入式硬件·网络协议
却尘1 天前
一个 ERR_SSL_PROTOCOL_ERROR 让我们排查了三层问题,最后发现根本不是 SSL 的锅
前端·后端·网络协议
宁雨桥1 天前
详解Web服务部署:IP+端口 vs IP+端口+目录 实战指南
前端·网络协议·tcp/ip
mftang1 天前
WebSocket协议与其他通信协议有什么区别?
网络·websocket·网络协议
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06OpenClaw 安装之(三)DeepSeek模型接入配置和详细配置参数07OpenClaw 使用和管理 MCP 完全指南08AI agent:介绍 ZeroClaw 安装,使用09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10EvoMap 是什么?