当前位置: 首页 > news >正文

研发环境:SSL证书快速部署

news 2026/3/26 17:25:40

目录

概述

生成证书

单域名证书(dev.luckybin.top)

Linux

Windows(PowerShell)

通配符证书(*.luckybin.top)

Linux

Windows(PowerShell)

Nginx配置示例

单域名配置

通配符证书配置

证书有效性测试

注意事项

概述

本文档提供研发环境自签名证书生成指南,涵盖单域名证书通配符证书两种类型,支持Windows和Linux系统。

  • OpenSSL版本:1.1.1及以上

  • 域名dev.luckybin.top

  • 环境:Windows / Linux

生成证书

单域名证书(dev.luckybin.top

Linux

# 创建证书目录 mkdir -p /usr/local/nginx/conf/cert # 生成单域名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/cert/dev.luckybin.top.key \ -out /usr/local/nginx/conf/cert/dev.luckybin.top.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" \ -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

Windows(PowerShell)

# 创建证书目录 C:\nginx\conf\cert # 生成单域名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 ` -keyout "C:\nginx\conf\cert\dev.luckybin.top.key" ` -out "C:\nginx\conf\cert\dev.luckybin.top.crt" ` -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" ` -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

通配符证书(*.luckybin.top

Linux

# 生成通配符证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/cert/wildcard.luckybin.top.key \ -out /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" \ -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Windows(PowerShell)

# 生成通配符证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 ` -keyout "C:\nginx\conf\cert\wildcard.luckybin.top.key" ` -out "C:\nginx\conf\cert\wildcard.luckybin.top.crt" ` -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" ` -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Nginx配置示例

单域名配置

server { listen 443 ssl; server_name dev.luckybin.top; # 单域名证书 ssl_certificate /usr/local/nginx/conf/cert/dev.luckybin.top.crt; ssl_certificate_key /usr/local/nginx/conf/cert/dev.luckybin.top.key; # 可选:HTTP重定向到HTTPS location / { # 应用配置... } }

通配符证书配置

server { listen 443 ssl; server_name ~^(?<subdomain>.+)\.luckybin\.top$; # 通配符证书 ssl_certificate /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt; ssl_certificate_key /usr/local/nginx/conf/cert/wildcard.luckybin.top.key; location / { # ... } }

证书有效性测试

# 测试HTTPS连接 curl -v https://dev.luckybin.top --cacert /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt # 检查证书链 openssl s_client -connect dev.luckybin.top:443 -servername dev.luckybin.top </dev/null 2>/dev/null | openssl x509 -text

注意事项

  1. 证书用途:仅限研发测试环境使用,切勿用于生产环境

  2. 有效期:证书默认365天,到期前需重新生成

  3. 浏览器警告:首次访问会有安全警告,需手动信任证书

  4. 通配符限制*.luckybin.top不匹配luckybin.top(需额外添加)

http://www.jsqmd.com/news/340103/

相关文章:

  • IntelliJ IDEA:无法读取**.properties
  • Tiez 贴汁 高效的剪贴工具
  • AAAI 2026 Oral | 主动注入标签噪声,为何成为模型泛化的“密钥”?两层线性网络的动力学分析
  • 2026年比较好的威海法律咨询律师事务所行业口碑汇总 - 行业平台推荐
  • Git-RSCLIP企业级应用:国土调查外业核查前的自动化地物预判
  • AI摩尔定律下的行业奇点:程序员职业自动化演进与人类护城河重构研究报告(V2.0)
  • Qwen3-ASR-0.6B实战:一键将音频转文字,隐私安全无忧
  • ChatGLM3-6B-128K应用场景:电商产品描述批量生成实践
  • 一篇 1948 年的论文,为什么至今仍在塑造我们的通信世界?
  • DeepSeek-R1-Distill-Qwen-1.5B快速部署:ARM64服务器(如鲲鹏920)兼容性验证
  • 2026年武汉石材装饰定制服务商综合实力盘点 - 2026年企业推荐榜
  • 2026年Q1:一站式婚礼堂主题酒店诚信服务与综合实力深度解析 - 2026年企业推荐榜
  • 2026年热浸锌桥架高性价比厂家选购指南与TOP服务商解析 - 2026年企业推荐榜
  • 三天,用 AI 写了一个浏览器:真正强大的,还是程序员!
  • 2026年湖北管材优质厂家深度评估:6家信誉与技术兼备的优选厂商 - 2026年企业推荐榜
  • 基于Flink CDC的企业级日志实时入湖入流解决方案
  • C语言字符串与内存操作函数模拟实现详解
  • 2026年长沙方矩管采购全攻略:口碑厂家深度评测 - 2026年企业推荐榜
  • <title>周名彦天脑体系V∞·13824D完全体|写文章模块念态校验+24D全息渲染全域部署终极御定文档</title>
  • 2026年02月03日全球AI前沿动态
  • 2026年02月03日热门github项目
  • 2026漯河旧房改造实力品牌盘点与选型指南 - 2026年企业推荐榜
  • 2026年2月合肥公考培训机构口碑与实力盘点 - 2026年企业推荐榜
  • 2026年开年漯河高性价比装修品牌深度测评与选型指南 - 2026年企业推荐榜
  • 2026年评价高的储能厂家实力与用户口碑参考 - 行业平台推荐
  • 2026开年指南:湖北别墅石材加工厂综合实力深度评测 - 2026年企业推荐榜
  • 2026年纹身贴制造厂综合实力与口碑深度评测TOP5 - 2026年企业推荐榜
  • 2026年知名的低温磷酸铁锂电池生产厂家推荐与采购指南 - 行业平台推荐
  • 解决Vmware Ubuntu25.10 NAT 模式无法上网
  • 【世界模型】AI世界模型的两次物理大考(测评)