[运维] 生成nginx 自签名ssl证书

系统说明

Ubuntu 22.04 STL 服务器版

生成证书

要生成 Nginx SSL 证书，你可以使用 OpenSSL 工具。按照以下步骤操作：

安装 OpenSSL：
如果你的系统上还没有安装 OpenSSL，请使用以下命令安装它：

sudo apt update
sudo apt install openssl

创建 SSL 证书私钥：
使用以下命令生成 SSL 证书的私钥文件：

sudo openssl genpkey -algorithm RSA -out /path/to/private.key -pkeyopt rsa_keygen_bits:2048

将 /path/to/private.key 替换为你想要保存私钥文件的实际路径和文件名。

创建 SSL 证书签名请求 (CSR)：
使用以下命令生成 SSL 证书的 CSR 文件：

sudo openssl req -new -key /path/to/private.key -out /path/to/csr.csr

将 /path/to/private.key 替换为私钥文件的路径和文件名，将 /path/to/csr.csr 替换为你想要保存 CSR 文件的实际路径和文件名。

在生成 CSR 时，你需要提供一些与证书相关的信息，如国家代码、组织名称、通用名称（域名）等。根据提示输入正确的信息。

自签名证书：
如果你想生成自签名的证书，可以使用以下命令：

sudo openssl x509 -req -days 365 -in /path/to/csr.csr -signkey /path/to/private.key -out /path/to/certificate.crt

将 /path/to/csr.csr 替换为 CSR 文件的路径和文件名，将 /path/to/private.key 替换为私钥文件的路径和文件名，将 /path/to/certificate.crt 替换为你想要保存证书文件的实际路径和文件名。

生成的证书将在指定的路径上保存。

请注意，自签名的证书仅用于测试和开发环境。在生产环境中，建议使用由受信任的证书颁发机构（CA）签发的证书。

生成 SSL 证书后，你可以将其用于配置 Nginx 的 SSL/TLS 设置，以启用 HTTPS 连接。确保将私钥和证书文件保存在安全的位置，并遵循最佳实践来保护私钥的安全性。