Centos7.9-生成自定义SSL证书-用于服务器调试、部署

正规的SSL证书很贵,少说成百上千.使用阿里云或者腾讯云的SSL证书，有效期一般三个月，过了这段时间之后，还是需要购买证书。

因此自己就考虑使用免费的SSL证书，即使不是正式的，最起码可以用于练习部署SSL证书。因此记录这篇播客来分享。

自己本地安装有vmvare虚拟机，然后安装了Centos7.9这个系统，OpenSSL 是 CentOS 7.9 自带的软件。

.1.生成私钥（Private Key）

openssl genrsa -out server.key 2048

执行完之后，会生成一个名为 server.key 的文件，该文件是一个 2048 位的 RSA 私钥（Private Key）。 

 

.2.生成证书签名请求（CSR，可选。本人为了更加熟练，还是加上这一步）

如果你只是自用，可以跳过 CSR 直接生成证书。但如果你想模拟真实流程，可以创建 CSR

openssl req -new -key server.key -out server.csr

填写信息时，Common Name (CN) 应填写你访问服务器的域名或 IP（如 localhost、127.0.0.1、test.example.com）

 

.3.生成自签名证书（有效期 365 天）

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

.4.在服务器中使用;

配置在nginx服务器中的server模块内-

 

ssl_certificate /path/to/server.crt;

ssl_certificate_key /path/to/server.key;

 

最终效果如下，第一次访问时，需要点击继续浏览即可。因为没交钱，因此会显示为这样。

 

 

注意事项-一定要确保文件的路径配置正确。否则可能会报错，文件找不多。

学习IT技术时，遇到问题时，推荐使用来解答各种IT技术问题。非常好用！