一、生成前的环境准备
在生成SDL证书前,需完成以下准备工作:
- 安装OpenSSL工具链并配置系统环境变量
- 准备域名所有权验证文件(如TXT记录或验证页面)
- 创建专用目录存储密钥文件与证书文件
二、快速生成SDL证书
通过OpenSSL命令行生成基础证书:
- 生成私钥:
openssl genrsa -out private.key 2048 - 创建证书请求文件:
openssl req -new -key private.key -out request.csr - 生成自签名证书:
openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
三、批量生成与自动化
结合脚本实现批量生成,示例流程:
for domain in domains.txt:
openssl genrsa -out ${domain}.key 2048
openssl req -new -key ${domain}.key -out ${domain}.csr
openssl x509 -req -days 365 -in ${domain}.csr -signkey ${domain}.key -out ${domain}.crt可通过Python或Shell脚本封装操作,支持进度显示与错误重试机制
四、证书下载与验证
完成生成后需进行部署验证:
- 将
.crt文件与.key文件上传至服务器指定目录 - 在SDL配置文件中指定证书路径和私钥路径
- 使用浏览器访问
https://domain检查证书锁图标状态
| 状态 | 解决方案 |
|---|---|
| 无效签名 | 重新生成证书链 |
| 域名不匹配 | 检查CSR文件域名配置 |
通过OpenSSL工具链结合自动化脚本,可高效完成SDL证书的生成与部署。建议对私钥文件实施加密存储,并定期更新证书以保障通信安全。
