一、在线生成SSL证书方法
通过在线工具生成SSL证书可快速完成部署,适用于个人网站和小型项目:
- 访问SSL For Free平台,输入域名后自动生成免费证书
- 使用Let’s Encrypt的Certbot工具,通过命令行自动完成验证和签发
- 在Cloudflare控制台启用Universal SSL功能,自动签发泛域名证书
二、自签名SSL证书生成方法
使用OpenSSL生成自签名证书是主流技术方案,主要包含以下两种实现路径:
基础生成流程
- 生成2048位私钥:
openssl genrsa -out server.key 2048 - 创建证书签名请求:
openssl req -new -key server.key -out server.csr - 自签名证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
带CA认证的进阶流程
- 创建CA根证书和私钥
- 生成服务端私钥和CSR请求文件
- 使用CA证书签署服务端CSR请求
- 最终生成包含信任链的完整证书包
三、自签名证书的注意事项
自签名证书使用时需特别注意:
- 密钥长度必须≥2048位以保证安全性
- 建议设置10年有效期避免频繁更换:
-days 3650 - Common Name字段必须与服务器域名完全匹配
- 浏览器访问时需手动添加安全例外
在线生成适合快速部署可信证书,而自签名方案更适用于内网测试环境。建议生产环境优先采用权威CA机构签发的证书,开发测试阶段可使用OpenSSL自签名方案降低成本。
