LINUX如何创建自签名SSL证书_OpenSSL在LINUX下的证书生成教程

首先安装OpenSSL并生成2048位私钥，再创建证书签名请求（CSR）并填写服务器信息，接着生成有效期365天的自签名证书，最后将证书和私钥部署至Nginx并配置SSL监听，完成HTTPS启用。

如果您需要为本地服务器或测试环境配置HTTPS，但没有从证书颁发机构获取正式证书，可以通过OpenSSL在Linux系统中创建自签名SSL证书。以下是完成该操作的具体步骤：

本文运行环境：Dell XPS 13，Ubuntu 22.04

一、安装OpenSSL工具

OpenSSL是生成SSL证书的核心工具，大多数Linux发行版默认已安装，若未安装需手动进行。确保系统具备加密工具支持是生成证书的前提。

1、打开终端，执行更新命令以确保软件包列表最新：sudo apt update。

2、安装OpenSSL工具包：sudo apt install openssl。

3、验证安装是否成功，输入：openssl version，若返回版本号则表示安装成功。

二、生成私钥文件（key）

私钥是证书体系中的核心安全组件，用于加密和解密通信数据。生成高强度的私钥是构建安全连接的第一步。

1、使用OpenSSL生成一个2048位的RSA私钥，执行命令：openssl genrsa -out server.key 2048。

2、为增强安全性，可对私钥添加密码保护，命令为：openssl genrsa -aes256 -out server.key 2048，系统将提示设置密码。

3、生成完成后，当前目录会出现名为server.key的私钥文件，请妥善保管。

三、生成证书签名请求（CSR）

证书签名请求包含服务器的身份信息，即使使用自签名方式，这些信息仍可用于标识服务来源。

1、基于私钥生成CSR文件，执行命令：openssl req -new -key server.key -out server.csr。

2、系统会依次要求输入国家代码、省份、城市、组织名称、通用名（Common Name）等信息。其中通用名应填写域名或IP地址，如localhost或test.local。

标签： linux nginx ubuntu 工具 ssl 配置文件 linux系统 开发环境 环境配置