使用OpenSSL生成本地证书https+nginx 一键生成证书、密钥脚本#!/bin/bash CERT_DIR./ssl DOMAINexample.com DAYS365 KEY_FILE$CERT_DIR/$DOMAIN.key CSR_FILE$CERT_DIR/$DOMAIN.csr CRT_FILE$CERT_DIR/$DOMAIN.crt PEM_FILE$CERT_DIR/$DOMAIN.pem mkdir -p $CERT_DIR echo 生成私钥... openssl genrsa -out $KEY_FILE 2048 echo 生成 CSR... openssl req -new -key $KEY_FILE -out $CSR_FILE -subj /CCN/STBeijing/LBeijing/OMyCompany/OUIT/CN$DOMAIN echo ✅ 生成自签名证书... openssl x509 -req -in $CSR_FILE -signkey $KEY_FILE -out $CRT_FILE -days $DAYS echo 合并 PEM可选... cat $CRT_FILE $KEY_FILE $PEM_FILE ls -l $CERT_DIRnginx配置ssl_certificate /etc/ssl/example.com.crt; ssl_certificate_key /etc/ssl/example.com.key;脚本解释这是一个一键生成自签名SSL证书的Shell脚本逐行解释如下脚本结构解析1. Shebang 配置变量#!/bin/bashCERT_DIR./ssl# 证书输出目录当前目录下ssl文件夹DOMAINexample.com# 证书的通用名称(CN)DAYS365# 证书有效期2. 文件路径变量KEY_FILE$CERT_DIR/$DOMAIN.key# 私钥文件CSR_FILE$CERT_DIR/$DOMAIN.csr# 证书签名请求CRT_FILE$CERT_DIR/$DOMAIN.crt# 证书文件PEM格式PEM_FILE$CERT_DIR/$DOMAIN.pem# 合并的PEM文件证书私钥3. 创建输出目录mkdir-p$CERT_DIR# -p 表示递归创建若目录存在则不报错4. 生成私钥 (2048位RSA)openssl genrsa-out$KEY_FILE2048输出文件./ssl/example.com.key以-----BEGIN PRIVATE KEY-----开头5. 创建CSR免交互方式openssl req-new-key$KEY_FILE-out$CSR_FILE-subj/CCN/STBeijing/LBeijing/OMyCompany/OUIT/CN$DOMAIN-subj参数直接指定证书主题避免交互式输入CCN国家(China)STBeijing省份LBeijing城市OMyCompany组织OUIT部门CN$DOMAIN通用名称域名6. 自签名证书openssl x509-req-in$CSR_FILE-signkey$KEY_FILE-out$CRT_FILE-days$DAYS用私钥对CSR进行自签名输出./ssl/example.com.crt7. 合并PEM文件可选cat$CRT_FILE$KEY_FILE$PEM_FILE将证书和私钥合并成一个文件用途某些服务如Nginx需要合并文件8. 列出生成的证书文件ls-l$CERT_DIR最终生成的文件执行后./ssl/目录下生成example.com.key # 私钥敏感勿泄露 example.com.csr # 证书请求可丢弃 example.com.crt # 自签名证书 example.com.pem # 合并文件证书私钥使用场景测试/开发环境的HTTPS配置内部网络服务加密CI/CD流水线中快速生成测试证书⚠️ 注意事项自签名证书浏览器会显示不安全生产环境应使用CA机构签发的证书脚本路径为相对路径./ssl可在任意目录执行

相关新闻

最新新闻

WAF绕过与SQL注入攻防:从原理到实战的完整指南

WAF绕过与SQL注入攻防:从原理到实战的完整指南

1. 项目概述:从零开始理解WAF与SQL注入的攻防博弈看到这个标题,很多刚入门安全领域的朋友可能会觉得既兴奋又困惑。兴奋在于,这听起来像是一把能打开无数大门的“万能钥匙”;困惑在于,WAF、SQL注入、绕过这些术语堆在一…

2026/7/5 9:27:55
Folia:全屏沉浸式在线音乐播放器,多端体验+AI 主题生成带来独特听歌感受!

Folia:全屏沉浸式在线音乐播放器,多端体验+AI 主题生成带来独特听歌感受!

Folia 是一款以全屏沉浸式歌词播放为核心的在线音乐播放器,支持多平台,具备智能歌词匹配、AI 生成配色主题等功能,为用户带来独特听歌体验。项目亮点与特色Folia 支持网易云、navidrome 和本地音乐库。其独特之处在于智能歌词匹配&#xff0c…

2026/7/5 9:27:55
微服务安全进阶:JWE加密原理与SpringBoot实战指南

微服务安全进阶:JWE加密原理与SpringBoot实战指南

1. 项目概述:为什么微服务时代需要JWE? 在微服务架构里摸爬滚打这些年,安全这块的“坑”我踩得不少。早期大家图省事,一个单体应用,Session往服务器内存一存,认证逻辑写死在Filter里,似乎也够用…

2026/7/5 9:27:55
SQL注入攻防全解析:从原理到实战,掌握Web安全核心漏洞

SQL注入攻防全解析:从原理到实战,掌握Web安全核心漏洞

1. 项目概述:为什么SQL漏洞是面试官的“心头好”? 干了这么多年安全,也面过不少人,我发现一个挺有意思的现象:无论你是应聘渗透测试、安全开发还是安全运维,面试官几乎都会把SQL注入漏洞拎出来问一遍。从“…

2026/7/5 9:27:55
MATLAB一维Sod激波管仿真包:含Roe通量分裂、Minmod限制器、解析解自动对比与全流程可视化

MATLAB一维Sod激波管仿真包:含Roe通量分裂、Minmod限制器、解析解自动对比与全流程可视化

本文还有配套的精品资源,点击获取 简介:一套开箱即用的MATLAB Sod激波管数值模拟资源,基于有限体积法实现完整求解流程:从初始间断设置、Roe通量分裂计算、Minmod斜率限制器控制振荡,到守恒型空间离散与无反射边界处…

2026/7/5 9:27:55
金属表面划痕/凹坑自动识别MATLAB工具(带图形操作界面,免训练)

金属表面划痕/凹坑自动识别MATLAB工具(带图形操作界面,免训练)

本文还有配套的精品资源,点击获取 简介:直接运行就能检测金属表面纹理缺陷的MATLAB工具,支持划痕、凹坑、氧化不均等常见问题识别。不用提前标注图片,也不需要深度学习模型或训练过程,靠相位变换技术在频域里增强缺…

2026/7/5 9:22:55

月新闻