在Linux中创建自签名SSL证书的详细步骤
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li><a href="#_label0">安装 OpenSSL</a></li><li><a href="#_label1">生成私钥</a></li><li><a href="#_label2">创建证书签名请求(CSR)</a></li><li><a href="#_label3">生成自签名 SSL 证书</a></li><li><a href="#_label4">配置 Web 服务器</a></li></ul></div><p>在当今的数字时代,保护您的网站或应用程序至关重要。而确保安全性的一种方法是使用 **Secure Sockets Layer (SSL)** 证书。SSL 证书提供加密功能并进行身份验证,确保数据在客户端和服务器保持私有和安全。在某些情况下,可能有必要创建一个自签名 SSL 证书,这对测试和开发很有用。</p><p>在本文中,我们将详细介绍如何在 Linux 命令行创建自一个签名 SSL 证书。</p>
<p class="maodian"><a name="_label0"></a></p><h2>安装 OpenSSL</h2>
<p>第一步是安装 OpenSSL 包,它提供了生成 SSL 证书所需的工具。在大多数 Linux 发行版中,您可以直接使用包管理器安装。</p>
<p>For Ubuntu or Debian-based systems</p>
<div class="jb51code"><pre class="brush:bash;">sudo apt update
sudo apt install openssl</pre></div>
<p>For CentOS, Fedora, or RHEL-based systems</p>
<div class="jb51code"><pre class="brush:bash;">sudo yum install openssl</pre></div>
<p class="maodian"><a name="_label1"></a></p><h2>生成私钥</h2>
<p>安装 OpenSSL 之后,下一步是生成私钥。私钥是 SSL 证书的重要组成部分,用于对数据进行签名和解密。运行如下命令生成 2048 位 RSA 私钥:</p>
<div class="jb51code"><pre class="brush:bash;">openssl genrsa -out example.key 2048</pre></div>
<p>替换 <strong>example.key</strong> 为你想要的文件名,请确保此私钥的安全,它对于维护 SSL 证书的安全非常重要。</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202511/20251123114940122.jpg" /></p>
<p class="maodian"><a name="_label2"></a></p><h2>创建证书签名请求(CSR)</h2>
<p>接下来,您需要创建一个证书签名请求 Certificate Signing Request(CSR),其中包括关于服务器和组织的信息。使用如下命令创建 CSR:</p>
<div class="jb51code"><pre class="brush:bash;">openssl req -new -key example.key -out example.csr</pre></div>
<p>您将被提示输入各种详细信息,例如您的国家,州,地区,组织名称,常用名称(域名)、电子邮件地址。</p>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202511/20251123114940123.jpg" /></p>
<p class="maodian"><a name="_label3"></a></p><h2>生成自签名 SSL 证书</h2>
<p>现在您有了 CSR,您可以使用以下命令生成自签名 SSL 证书:</p>
<div class="jb51code"><pre class="brush:bash;">openssl x509 -req -days 365 -in example.csr -signkey example.key -out example.crt</pre></div>
<p style="text-align:center"><img alt="" src="https://img.jbzj.com/file_images/article/202511/20251123114940124.jpg" /></p>
<p>命令选项说明如下:</p>
<table><tbody><tr><th>Option</th><th>Description</th></tr><tr><td>x509</td><td>用于执行 x509 证书操作,如签名、生成和显示信息</td></tr><tr><td>-req</td><td>指定应将输入文件视为证书签名请求(CSR)而不是证书</td></tr><tr><td>-days 365</td><td>设置证书的有效期,以天为单位</td></tr><tr><td>-in</td><td>指定要使用的输入文件,该文件为 CSR 文件</td></tr><tr><td>-signkey</td><td>指定用于对证书进行签名的私钥</td></tr><tr><td>-out</td><td>指定生成的证书的输出文件</td></tr></tbody></table>
<p class="maodian"><a name="_label4"></a></p><h2>配置 Web 服务器</h2>
<p>最后,您需要配置 web 服务器以使用新创建的自签名 SSL 证书。</p>
頁:
[1]