研发环境:SSL证书快速部署

Arvin6272026-02-04 17:41

目录

概述

生成证书

单域名证书(dev.luckybin.top)

Linux

Windows(PowerShell)

通配符证书(*.luckybin.top)

Linux

Windows(PowerShell)

Nginx配置示例

单域名配置

通配符证书配置

证书有效性测试

注意事项

概述

本文档提供研发环境自签名证书生成指南,涵盖单域名证书通配符证书两种类型,支持Windows和Linux系统。

  • OpenSSL版本:1.1.1及以上

  • 域名dev.luckybin.top

  • 环境:Windows / Linux

生成证书

单域名证书(dev.luckybin.top

Linux

bash 复制代码 
# 创建证书目录
mkdir -p /usr/local/nginx/conf/cert

# 生成单域名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /usr/local/nginx/conf/cert/dev.luckybin.top.key \
    -out /usr/local/nginx/conf/cert/dev.luckybin.top.crt \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" \
    -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

Windows(PowerShell)

bash 复制代码 
# 创建证书目录 C:\nginx\conf\cert

# 生成单域名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 `
    -keyout "C:\nginx\conf\cert\dev.luckybin.top.key" `
    -out "C:\nginx\conf\cert\dev.luckybin.top.crt" `
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" `
    -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

通配符证书(*.luckybin.top

Linux

bash 复制代码 
# 生成通配符证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
    -keyout /usr/local/nginx/conf/cert/wildcard.luckybin.top.key \
    -out /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" \
    -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Windows(PowerShell)

bash 复制代码 
# 生成通配符证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 `
    -keyout "C:\nginx\conf\cert\wildcard.luckybin.top.key" `
    -out "C:\nginx\conf\cert\wildcard.luckybin.top.crt" `
    -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" `
    -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Nginx配置示例

单域名配置

bash 复制代码 
server {
    listen 443 ssl;
    server_name dev.luckybin.top;
    
    # 单域名证书
    ssl_certificate /usr/local/nginx/conf/cert/dev.luckybin.top.crt;
    ssl_certificate_key /usr/local/nginx/conf/cert/dev.luckybin.top.key;
    
    # 可选:HTTP重定向到HTTPS
    location / {
        # 应用配置...
    }
}

通配符证书配置

bash 复制代码 
server {
    listen 443 ssl;
    server_name ~^(?<subdomain>.+)\.luckybin\.top$;
    
    # 通配符证书
    ssl_certificate /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt;
    ssl_certificate_key /usr/local/nginx/conf/cert/wildcard.luckybin.top.key;
    
    location / {
        # ...
    }
}

证书有效性测试

bash 复制代码 
# 测试HTTPS连接
curl -v https://dev.luckybin.top --cacert /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt

# 检查证书链
openssl s_client -connect dev.luckybin.top:443 -servername dev.luckybin.top </dev/null 2>/dev/null | openssl x509 -text

注意事项

  1. 证书用途 :仅限研发测试环境使用,切勿用于生产环境

  2. 有效期:证书默认365天,到期前需重新生成

  3. 浏览器警告:首次访问会有安全警告,需手动信任证书

  4. 通配符限制*.luckybin.top 不匹配 luckybin.top(需额外添加)

相关推荐
聚铭网络19 小时前
聚铭网络成功入围徐州市大数据集团2026年业务类合作供应商名录(第一批次)
大数据·网络
hy____12320 小时前
Linux_网络基础3
linux·服务器·网络
Striver-Diligent20 小时前
GenNP: 一种低门槛且功能强大的网络性能数据生成器
网络·计算机网络·并行·网络仿真·网络性能估计·离散事件仿真
我是唐青枫1 天前
C#.NET ReadOnlySequence 深入解析:多段内存遍历与零拷贝协议解析
网络·c#·.net
带娃的IT创业者1 天前
WeClaw 心跳与重连实战:指数退避算法如何让 WebSocket 在弱网环境下的连接成功率提升 67%?
python·websocket·网络协议·算法·fastapi·实时通信
Insist7531 天前
案例二---集群修改物理IP和VIP
运维·网络·数据库
qq_411262421 天前
在建立udp连接的时候,有时候能成功,有时候AT 指令返回+ERRNO:0x70
网络·网络协议·udp
专家大圣1 天前
告别智能家居品牌壁垒✨ Home Assistant+cpolar 让远程控家更省心
网络·docker·智能家居·内网穿透·cpolar
上海云盾-小余1 天前
出海业务高可用方案:全球节点 + 智能清洗,让 DDoS 与网络故障不再影响业务
网络·安全·web安全·ddos
小江的记录本1 天前
【TCP】TCP三次握手与四次挥手(系统性知识体系+对比表格)
java·服务器·网络·网络协议·tcp/ip·http·tcp
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08本地部署 OpenClaw + DeepSeek-R1 完全指南09小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南