【Linux 自签SSL证书】

已于 2024-08-07 10:42:04 修改
阅读量146 收藏
点赞数 1
文章标签: linux bash nginx https
于 2024-08-07 10:40:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39749620/article/details/140984721
版权

该脚本可用于检测 openssl 是否存在,若存在 则生成 ssl证书,证书 国家、省份为XX,组织为 XX, 服务器为内网服务器。IP地址要求给出提示,读取用户从键盘输入数据IP地址需要进行校验是否符合IPV4


#!/bin/bash  
  
# 检测 openssl 是否安装  
if ! command -v openssl &> /dev/null  
then  
    echo "openssl 未安装,请先安装 openssl。"  
    exit 1  
fi  
  
# 函数:校验IPv4地址  
function validate_ipv4() {  
    local ip=$1  
    local stat=1  
    if [[ $ip =~ ^[0-9]{1,3}(\.[0-9]{1,3}){3}$ ]]; then  
        OIFS=$IFS  
        IFS='.' read -r a b c d <<< "$ip"  
        IFS=$OIFS  
        [[ $a -le 255 && $b -le 255 && $c -le 255 && $d -le 255 ]]  
        [[ $a -ge 0 && $b -ge 0 && $c -ge 0 && $d -ge 0 ]]  
        stat=$?  
    fi  
    return $stat  
}  
  
# 读取用户输入的IP地址  
echo "请输入服务器的IP地址(IPv4):"  
read ip_address  
  
# 校验IP地址  
if ! validate_ipv4 $ip_address; then  
    echo "输入的IP地址不是有效的IPv4地址,请重新输入。"  
    exit 1  
fi  
  
# 设置证书信息  
CN="$ip_address"  
COUNTRY="CN"  
STATE="XX"  
ORGANIZATION="XXX"  
  
# 生成私钥  
echo "正在生成私钥..."  
openssl genrsa -out server.key 2048  
  
# 检查私钥是否生成成功  
if [ $? -ne 0 ]; then  
    echo "私钥生成失败。"  
    exit 1  
fi  
  
# 生成证书签名请求(CSR)  
echo "正在生成证书签名请求(CSR)..."  
openssl req -new -key server.key -out server.csr -subj "/C=$COUNTRY/ST=$STATE/L=Beijing/O=$ORGANIZATION/CN=$CN"  
  
# 检查CSR是否生成成功  
if [ $? -ne 0 ]; then  
    echo "CSR生成失败。"  
    exit 1  
fi  
  
# 自签名证书  
echo "正在自签名证书..."  
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  
  
# 检查证书是否生成成功  
if [ $? -ne 0 ]; then  
    echo "证书生成失败。"  
    exit 1  
fi  
  
echo "SSL 证书已成功生成。"  
echo "私钥文件: server.key"  
echo "证书文件: server.crt"  
  
# (可选)查看证书信息  
#echo "证书信息如下:"  
#openssl x509 -text -noout -in server.crt
道三两句晚安~~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux 外网IP配置tomact配置ssl自签证书
hdxywjyyjw的博客
04-01 630
linux 外网IP配置tomact配置ssl自签证书
linux系统openssl 实现ssl自签证书
12-02
总之,通过Linux系统和openssl工具,我们可以自行创建并签署SSL证书,实现局域网内的HTTPS通信,同时解决浏览器对于主题备用名称(SAN)缺失的警告。这个过程不仅适用于nginx,也可以应用于其他支持SSL的服务器软件...
linux添加自签证书,79) nginx添加linux自签ssl证书
weixin_32184991的博客
05-03 534
1- 生成证书文件openssl genrsa -out leman.com.key 2048 #创建根证书的私匙openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -key leman.com.key -out leman.com.csr #用私钥创建签名请求openss...
Linux龙蜥制作自签SSL证书
u010457180的博客
04-12 303
linux anolis openssl 制作自签名crt/pem/p12证书
Linux下OpenSSL自签ssl证书
WXiangQian
07-27 4401
Linux下OpenSSL自签ssl证书,颁发CA证书 Chrome您的连接不是私密连接解决办法 配置https域名 因内网需要用到的证书,所以使用了自签ssl
Linux上创建SSL证书
2302_82179879的博客
03-30 1874
OpenSSL
Linux机器配置信任Harbor自签ssl证书
热门推荐
weixin_46660849的博客
08-29 7万+
Linux机器配置信任Harbor自签ssl证书,包括为Docker所在的机器添加证书前后的对比;也包括为containerd所在机器添加证书前后的对比。可以广泛用于解决"x509"非授信仓库报警问题
Linux 使用openssl创建自签SSL证书
春华秋实
03-23 1701
1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行openssl req -new -x509 -key ca.key -out ca.crt 要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求 4,openssl genrsa -out server.key 2048 5,openssl req -new -key server.k
Linux SSL证书生成及nginx配置
忙碌的菠萝
02-20 352
证书可以用于颁发SSL证书。如果不使用自签名CA证书,也可以选择使用可信任的第三方证书颁发机构(CA)进行颁发。以下是CA证书自签方法。
【OpenSSL】Ubuntu下自签SSL证书
weixin_44558408的博客
07-04 1306
OpenSSL自签证书方法
Nginx配置SSL自签证书的方法
09-30
首先,我们需要生成自签SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
LinuxNginx添加自签证书TLS的方法
09-15
TLS证书通常由权威的证书颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证书。使用`openssl`工具,执行以下命令: ```bash openssl req -newkey rsa:2048 -x509 -nodes -keyout test....
sse.rar_linux Client_ssl client
09-21
【标题】"sse.rar_linux Client_ssl client"是一个与SSL客户端相关的源代码集合,适用于Linux操作系统。这个项目可能涉及网络通信和安全加密技术,是为在Linux环境下实现SSL(Secure Socket Layer)客户端功能而设计...
自签证书cfssl资源文件包
06-24
自签证书,全称为“自我签名的证书”,是个人或组织在没有权威证书颁发机构(CA)的情况下,为自己颁发的数字证书。这种证书主要用于测试环境或个人项目,因为它们不受主流浏览器的信任,但在本地或私有网络环境中...
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 196
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
Linux os下借助Qt+libvlc是实现多路拉取摄像头rtsp数据流并实时显示
hanpca的博客
08-13 605
Linux os下 借助Qt+libvlc实现同时拉取多路摄像头的rtsp流解码并显示
linux 调试can0
luthane的博客
08-09 334
如果你的系统没有内置CAN驱动,或者你需要加载特定的CAN驱动,你可能需要按照Linux驱动安装的一般步骤来操作。你还可以配置其他CAN参数,如时间量子(tq)、传播段(prop-seg)、相位段1(phase-seg1)、相位段2(phase-seg2)和重新同步跳跃宽度(sjw)等。在不连接其他设备的情况下进行CAN接口的测试,可以设置CAN接口为回环模式。使用cansend命令向CAN总线发送数据。如果你的CAN硬件支持CAN FD,你还可以配置数据位速率(dbitrate)和启用CAN FD模式。
GNU/Linux - memtool使用
guoqx的专栏
08-10 235
比如在imx-image-core.bb中,IMAGE_INSTALL += "imx-test" ,在build出来的image文件里就会包含这些工具。烧写到板子上,在文件系统中找到工具就可以使用。在Yocto中为NXP的i.MX系列芯片构建Linux系统时,可以加入一些实用工具,比如直接操作内存的memtool。这些工具在imx-test包中,比如imx-test_git.bb里。或者可以使用预先编译好的二进制工具,copy到板子里来运行也可以。默认读取的是32bit,4字节内容。
linux自签证书过期
06-27
Linux系统中,自签证书主要用于验证本地主机的身份,当证书过期时,可能会遇到以下情况: 1. **证书有效性检查失败**:当你尝试使用HTTPS、SSH等安全协议连接到服务器时,系统会检查证书的有效性。过期的证书会被视为无效,导致连接失败或显示警告。 2. **SSL/TLS握手问题**:在浏览器或其他客户端中,如果SSL/TLS握手阶段检测到证书已过期,连接会被中断,显示“证书已过期”或类似错误信息。 3. **服务不可用**:对于依赖于SSL/TLS证书的应用程序(如Apache、Nginx等),证书过期可能导致服务拒绝新连接,直到证书更新或禁用SSL检查。 解决方法: - **更新证书**:首先,你需要获取一个新的证书并替换过期的自签证书。这通常涉及到生成或下载一个新的证书,并使用`openssl`命令替换原有的证书文件。 - **更新有效期设置**:在配置文件中,确认证书的有效期限被正确设置。例如,在Nginx中,你需要更新`/etc/nginx/conf.d/ssl.conf`中的`ssl_certificate`和`ssl_certificate_key`路径及有效期限。 - **重启服务**:在更改证书后,记得重启相关的服务,如`nginx restart`或`systemctl restart nginx`,使新证书生效。 - **配置信任期限**:有些情况下,客户端可能会暂时接受过期证书,但只在有限时间内。如果你希望客户端能继续连接,可能需要设置一些临时的信任策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值