搜索

如何为ip地址创建一个ssl的自签名证书，无需域名通过https://ip来访问？

安全其他

网友回复

这个跟生成域名的ssl证书是一样的，只不过一个是域名，一个是ip地址

步骤 1：安装 OpenSSL

如果系统没有安装 OpenSSL，可以通过以下命令安装：

CentOS/RHEL:

sudo yum install openssl

Ubuntu/Debian:

sudo apt-get install openssl

步骤 2：生成私钥和证书

创建一个目录来存放证书文件：

mkdir ~/ssl_cert
cd ~/ssl_cert

生成私钥：

openssl genpkey -algorithm RSA -out private.key -aes256

系统会提示你为私钥设置密码。如果需要无密码的私钥，可以去掉 -aes256 参数：

openssl genpkey -algorithm RSA -out private.key

生成证书签名请求（CSR）：

openssl req -new -key private.key -out csr.csr

在生成 CSR 时，系统会提示你输入一些信息（如国家、组织等）。对于自签名证书，这些信息可以随意填写，但 Common Name (CN) 必须设置为你的 IP 地址（例如 192.168.1.100）。

生成自签名证书：

openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

这将生成一个有效期为 365 天的自签名证书。这一步的hostname填你的服务器ip 800_auto

步骤 3：配置 Web 服务器

将生成的私钥和证书配置到你的 Web 服务器中。

1. Ngi...

点击查看剩余70%

我知道答案，我要回答

我有问题

私活外包