如何快速生成域名自签名数字证书？

一、前置准备

生成自签名证书需要以下工具和环境：

• OpenSSL工具：支持Windows/Linux/macOS系统，建议使用1.1.1以上版本
• 服务器环境：如Nginx、Apache等Web服务器
• 域名权限：需验证对目标域名的控制权

二、生成自签名证书

通过OpenSSL命令行工具执行以下步骤：

1. 生成RSA私钥（推荐2048位加密强度）：
   openssl genpkey -algorithm RSA -out domain.key -aes256
2. 创建证书签名请求（CSR）：
   openssl req -new -key domain.key -out domain.csr
3. 自签名证书（有效期设为365天）：
   openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt

三、安装与配置

以Nginx服务器为例：

server {
listen 443 ssl;
ssl_certificate     /path/domain.crt;
ssl_certificate_key /path/domain.key;
}

配置完成后需重启服务：sudo systemctl restart nginx

四、注意事项

• 浏览器会提示证书不受信任，需手动添加例外
• 自签名证书有效期建议不超过2年
• 生产环境推荐使用Let’s Encrypt等免费CA证书

自签名证书适用于开发测试或内网环境，能快速实现HTTPS加密。通过OpenSSL工具链可在5分钟内完成证书生成，但需注意浏览器兼容性与有效期限制。正式对外服务仍建议采用权威CA机构颁发的证书。