openssl在ubuntu中的使用教程

一、安装OpenSSL

sudo apt update
sudo apt install openssl libssl-dev  # 安装基础工具及开发库
# 验证安装
openssl version

二、常用操作

1. 生成密钥对

• RSA密钥对
  生成私钥：

  openssl genpkey -algorithm RSA -out private.key 2048  # 2048位私钥
  

  提取公钥：

  openssl rsa -in private.key -pubout -out public.key
  

2. 加密/解密文件

• 对称加密（AES-256-CBC）
  加密：

  openssl enc -aes-256-cbc -salt -in file.txt -out file.enc -k "密码"  # 输入密码
  

  解密：

  openssl enc -d -aes-256-cbc -in file.enc -out file.txt -k "密码"  # 输入相同密码
  

3. 生成自签名证书

• 生成私钥+证书签名请求（CSR）

  openssl genpkey -algorithm RSA -out server.key 2048
  openssl req -new -key server.key -out server.csr  # 需填写域名等信息
  

• 生成自签名证书

  openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  

4. 配置HTTPS服务（以Nginx为例）

• 将生成的 server.crt 和 server.key 复制到服务器目录，编辑Nginx配置：

  server {
      listen 443 ssl;
      server_name example.com;
      ssl_certificate /path/to/server.crt;
      ssl_certificate_key /path/to/server.key;
  }
  

  重启Nginx：

  sudo systemctl restart nginx
  

三、注意事项

• 私钥保护：私钥文件需设置权限（chmod 600），避免泄露。
• 生产环境：建议使用受信任CA签发的证书，而非自签名证书。
• 版本管理：如需安装多版本，可通过环境变量指定路径。

更多命令可参考官方文档：man openssl。