news 2026/4/16 14:37:03

研发环境:SSL证书快速部署

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
研发环境:SSL证书快速部署

目录

概述

生成证书

单域名证书(dev.luckybin.top)

Linux

Windows(PowerShell)

通配符证书(*.luckybin.top)

Linux

Windows(PowerShell)

Nginx配置示例

单域名配置

通配符证书配置

证书有效性测试

注意事项

概述

本文档提供研发环境自签名证书生成指南,涵盖单域名证书通配符证书两种类型,支持Windows和Linux系统。

  • OpenSSL版本:1.1.1及以上

  • 域名dev.luckybin.top

  • 环境:Windows / Linux

生成证书

单域名证书(dev.luckybin.top

Linux

# 创建证书目录 mkdir -p /usr/local/nginx/conf/cert # 生成单域名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/cert/dev.luckybin.top.key \ -out /usr/local/nginx/conf/cert/dev.luckybin.top.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" \ -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

Windows(PowerShell)

# 创建证书目录 C:\nginx\conf\cert # 生成单域名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 ` -keyout "C:\nginx\conf\cert\dev.luckybin.top.key" ` -out "C:\nginx\conf\cert\dev.luckybin.top.crt" ` -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" ` -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

通配符证书(*.luckybin.top

Linux

# 生成通配符证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/cert/wildcard.luckybin.top.key \ -out /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" \ -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Windows(PowerShell)

# 生成通配符证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 ` -keyout "C:\nginx\conf\cert\wildcard.luckybin.top.key" ` -out "C:\nginx\conf\cert\wildcard.luckybin.top.crt" ` -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" ` -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Nginx配置示例

单域名配置

server { listen 443 ssl; server_name dev.luckybin.top; # 单域名证书 ssl_certificate /usr/local/nginx/conf/cert/dev.luckybin.top.crt; ssl_certificate_key /usr/local/nginx/conf/cert/dev.luckybin.top.key; # 可选:HTTP重定向到HTTPS location / { # 应用配置... } }

通配符证书配置

server { listen 443 ssl; server_name ~^(?<subdomain>.+)\.luckybin\.top$; # 通配符证书 ssl_certificate /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt; ssl_certificate_key /usr/local/nginx/conf/cert/wildcard.luckybin.top.key; location / { # ... } }

证书有效性测试

# 测试HTTPS连接 curl -v https://dev.luckybin.top --cacert /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt # 检查证书链 openssl s_client -connect dev.luckybin.top:443 -servername dev.luckybin.top </dev/null 2>/dev/null | openssl x509 -text

注意事项

  1. 证书用途:仅限研发测试环境使用,切勿用于生产环境

  2. 有效期:证书默认365天,到期前需重新生成

  3. 浏览器警告:首次访问会有安全警告,需手动信任证书

  4. 通配符限制*.luckybin.top不匹配luckybin.top(需额外添加)

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/14 22:14:12

解决Vmware Ubuntu25.10 NAT 模式无法上网

1. 检查 VMware NAT 服务状态 在 Windows 中确保以下服务正在运行&#xff1a; # 以管理员运行 PowerShell Get-Service | Where-Object {$_.Name -like "*VMware*"} | Format-Table Name, Status 需要运行的服务&#xff1a;VMware NAT ServiceVMware DHCP ServiceV…

作者头像 李华
网站建设 2026/4/16 15:34:13

第三次Python练习题

1.使用os和os.path以及函数的递归完成:给出一个路径&#xff0c;遍历当前路径所有的文件及文件夹打印输出所有的文件&#xff08;遇到文件输出路径&#xff0c;遇到文件夹继续进文件夹&#xff09;import os import os.path def list_all_file(path):for name in os.listdir(pa…

作者头像 李华
网站建设 2026/4/16 13:32:02

YOLO26最新创新改进系列:叫叫兽原创二次创新!上下文+CBAM捕捉中远距离像素间的语义关联,将全局场景信息有效融合到局部特征中,为YOLO26提供了原本缺失的“大局观”,有效涨点,嘎嘎创新!!!!

YOLO26最新创新改进系列&#xff1a;叫叫兽原创二次创新&#xff01;上下文CBAM捕捉中远距离像素间的语义关联&#xff0c;将全局场景信息有效融合到局部特征中&#xff0c;为YOLO26提供了原本缺失的“大局观”&#xff0c;有效涨点&#xff0c;嘎嘎创新&#xff01;&#xff0…

作者头像 李华
网站建设 2026/4/16 16:44:28

【工具】基于Cloudflare的导师评价网

转载请注明出处&#xff1a;小锋学长生活大爆炸[xfxuezhagn.cn] 如果本文帮助到了你&#xff0c;欢迎[点赞、收藏、关注]哦~ 网页效果 https://supervisor.xfxuezhang.cn/ 创建Cloudflare数据库 1、创建D1 SQL数据库&#xff0c;名称随便填&#xff0c;比如mentors。 2、“控…

作者头像 李华