一、准备生成环境
安装OpenSSL工具是生成证书的前提,Windows用户需下载安装包并配置环境变量。建议使用最新版Web服务器软件(如Nginx 1.18+或Apache 2.4+),并通过命令行验证基础环境:
nginx -v
openssl version二、生成自签名证书
通过OpenSSL执行以下命令生成有效期为365天的证书:
- 生成私钥和证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt - 按提示填写证书信息,特别注意Common Name需设置为
localhost - 生成后得到
.key私钥文件和.crt证书文件
三、配置Web服务器
以Nginx为例的配置流程:
- 修改nginx.conf文件,添加SSL监听端口
- 指定证书文件路径:
ssl_certificate /path/to/localhost.crt;
ssl_certificate_key /path/to/localhost.key; - 重启服务使配置生效:
nginx -s reload
四、验证证书有效性
访问https://localhost时浏览器提示安全锁标识表示成功。可通过开发者工具的Security面板查看证书详细信息,注意自签名证书会显示「不受信任」提示,此为正常现象。
