海外云服務(wù)器 40個(gè)地區可選            亞太云服務(wù)器 香港 日本 韓國

云虛擬主機 個(gè)人和企業(yè)網(wǎng)站的理想選擇            俄羅斯電商外貿虛擬主機 贈送SSL證書(shū)

美國云虛擬主機 助力出海企業(yè)低成本上云             WAF網(wǎng)站防火墻 為您的業(yè)務(wù)網(wǎng)站保駕護航

在Linux系統中，要生成一個(gè)自簽名的SSL證書(shū)，首先需要安裝openssl，創(chuàng )建一個(gè)新的目錄來(lái)存放證書(shū)和私鑰，并初始化一個(gè)目錄以確保權限正確，運行命令openssl req -x509 -nodes -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -subj "/CN=localhost"來(lái)創(chuàng )建新的SSL證書(shū)，在終端中輸入以下命令：sudo openssl s_client -connect localhost:443.這將顯示服務(wù)器證書(shū)和公鑰信息。

在現代網(wǎng)絡(luò )通信中，SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 證書(shū)扮演著(zhù)至關(guān)重要的角色，它們不僅確保了數據的安全傳輸，還提供了身份驗證和訪(fǎng)問(wèn)控制功能，本文將詳細介紹如何使用 OpenSSL 來(lái)生成 SSL/TLS 證書(shū)，包括創(chuàng )建自簽名證書(shū)、申請頒發(fā)者證書(shū)以及如何管理這些證書(shū)。

確保你的系統上已經(jīng)安裝了 OpenSSL，在大多數 Linux 發(fā)行版中,可以使用以下命令進(jìn)行安裝：

sudo apt-get install openssl

對于 macOS 用戶(hù)，可以通過(guò) Homebrew 進(jìn)行安裝：

brew install openssl

或者直接從官方網(wǎng)站下載并安裝最新版本的 OpenSSL。

創(chuàng )建自簽名證書(shū)

自簽名證書(shū)是最簡(jiǎn)單也是最常見(jiàn)的類(lèi)型之一，它不需要任何第三方機構的批準就可以用于本地開(kāi)發(fā)或測試環(huán)境,以下是生成自簽名證書(shū)的基本步驟：

a) 配置 OpenSSH

打開(kāi)終端，然后運行以下命令來(lái)配置 OpenSSH 以生成自簽名證書(shū)：

cd /path/to/your/certificates
mkdir -p ca/private key cert req
chmod 700 ca/private
chmod 600 key/*.key cert/*.crt
openssl genrsa -out key/privkey.key 2048
openssl req -new -x509 -days 3650 -nodes -out cert/example.com.crt -key privkey.key -subj "/C=US/ST=California/L=San Francisco/O=Example Inc./CN=example.com"

b) 解釋步驟

• genrsa: 生成私鑰文件。
• req: 用于生成請求文件,并要求輸入一些信息。
• -days 3650: 設置有效期為三年。
• -subject: 指定證書(shū)的有效期和主題信息。

c) 保存證書(shū)

執行完上述命令后，你會(huì )看到兩個(gè)新的目錄：ca 和 cert。ca 目錄包含 CA 證書(shū)和根證書(shū)，而cert 目錄則包含了您剛剛生成的自簽名證書(shū)。

申請頒發(fā)者證書(shū)

如果需要跨域使用 SSL 證書(shū)，那么你需要向認證中心（如 Let's Encrypt）申請頒發(fā)者的證書(shū),以下是一般的過(guò)程：

a) 準備證書(shū)

你需要一個(gè)由 Let's Encrypt 支持的服務(wù)器證書(shū)模板,你可以通過(guò)以下命令生成：

openssl x509 -in path/to/server.crt -inform PEM -pubkey -noout > server.pub

這將會(huì )生成一個(gè)公鑰文件,你可以在后續操作中使用。

b) 登錄 Let's Encrypt

訪(fǎng)問(wèn) Let's Encrypt 的官方站點(diǎn)，注冊一個(gè)賬戶(hù)并獲取免費的證書(shū)發(fā)放工具（TAC）,登錄到您的賬戶(hù)并按照提示完成設置。

c) 請求頒發(fā)者證書(shū)

使用 TAC 工具請求頒發(fā)者證書(shū)，這是一個(gè)簡(jiǎn)單的 POST 請求,包含服務(wù)器的公鑰文件。

curl --request POST https://acme-v02.api.letsencrypt.org/directory \
    --data-urlencode "email=your-email@example.com" \
    --data-urlencode "submit=Yes" \
    --data-binary @server.pub \
    --output request.json

d) 接受證書(shū)

接收到頒發(fā)者的響應時(shí)，根據提供的 JSON 格式接受證書(shū)，這通常是一個(gè)類(lèi)似于 {"status": "accepted"} 的響應，一旦接受成功,你就可以將其存儲在你的證書(shū)庫中。

e) 更新證書(shū)

確保所有證書(shū)文件都更新為最新的版本,以避免過(guò)期問(wèn)題。

管理證書(shū)

生成的證書(shū)應妥善保管，不要隨意共享給未經(jīng)授權的人，定期檢查證書(shū)的有效性和安全性,必要時(shí)重新簽發(fā)新證書(shū)。

使用 OpenSSL 生成 SSL 證書(shū)的過(guò)程主要涉及以下幾個(gè)步驟：配置 OpenSSH、生成自簽名證書(shū)、申請頒發(fā)者證書(shū)、接收頒發(fā)者的證書(shū)，并最終更新和管理證書(shū)，這一過(guò)程可以幫助你在各種環(huán)境中安全地使用 SSL/TLS 協(xié)議。

請告知是否有其他內容需要幫助嗎？