研发环境：SSL证书快速部署-深圳市維司達科技有限公司

概述

生成证书

单域名证书（dev.luckybin.top）

Linux

Windows（PowerShell）

通配符证书（*.luckybin.top）

Linux

Windows（PowerShell）

Nginx配置示例

单域名配置

通配符证书配置

证书有效性测试

注意事项

概述

本文档提供研发环境自签名证书生成指南，涵盖单域名证书和通配符证书两种类型，支持Windows和Linux系统。
OpenSSL版本：1.1.1及以上
域名：dev.luckybin.top
环境：Windows / Linux

生成证书

单域名证书（`dev.luckybin.top`）

Linux

# 创建证书目录 mkdir -p /usr/local/nginx/conf/cert # 生成单域名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/cert/dev.luckybin.top.key \ -out /usr/local/nginx/conf/cert/dev.luckybin.top.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" \ -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

Windows（PowerShell）

# 创建证书目录 C:\nginx\conf\cert # 生成单域名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 ` -keyout "C:\nginx\conf\cert\dev.luckybin.top.key" ` -out "C:\nginx\conf\cert\dev.luckybin.top.crt" ` -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" ` -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

通配符证书（*.`luckybin.top`）

Linux

# 生成通配符证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/cert/wildcard.luckybin.top.key \ -out /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" \ -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Windows（PowerShell）

# 生成通配符证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 ` -keyout "C:\nginx\conf\cert\wildcard.luckybin.top.key" ` -out "C:\nginx\conf\cert\wildcard.luckybin.top.crt" ` -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" ` -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Nginx配置示例

单域名配置

server { listen 443 ssl; server_name dev.luckybin.top; # 单域名证书 ssl_certificate /usr/local/nginx/conf/cert/dev.luckybin.top.crt; ssl_certificate_key /usr/local/nginx/conf/cert/dev.luckybin.top.key; # 可选：HTTP重定向到HTTPS location / { # 应用配置... } }

通配符证书配置

server { listen 443 ssl; server_name ~^(?<subdomain>.+)\.luckybin\.top$; # 通配符证书 ssl_certificate /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt; ssl_certificate_key /usr/local/nginx/conf/cert/wildcard.luckybin.top.key; location / { # ... } }

证书有效性测试

# 测试HTTPS连接 curl -v https://dev.luckybin.top --cacert /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt # 检查证书链 openssl s_client -connect dev.luckybin.top:443 -servername dev.luckybin.top </dev/null 2>/dev/null | openssl x509 -text

注意事项

证书用途：仅限研发测试环境使用，切勿用于生产环境
有效期：证书默认365天，到期前需重新生成
浏览器警告：首次访问会有安全警告，需手动信任证书
通配符限制：*.luckybin.top不匹配luckybin.top（需额外添加）

一篇 1948 年的论文，为什么至今仍在塑造我们的通信世界？

1948 年，克劳德E香农发表了一篇题为《通信的数学理论》的论文。彼时，它只是一篇看起来相当克制的技术论文，没有宏大的宣言，也没有铺陈未来图景。但正是这篇文章，在随后半个多世纪里，悄然塑造了我们今天所熟…

李华

C语言字符串与内存操作函数模拟实现详解

一、strstr函数模拟实现 1.1 函数功能 strstr用于在字符串 str1中查找子串 str2的首次出现位置： const char* strstr(const char* str1, const char* str2); char* strstr(char* str1, const char* str2); 找到则返回第一次出现的起始地址找不到则返回NULL 1…