Debian OpenSSL配置步骤

Debian配置OpenSSL步骤如下：

1. 安装OpenSSL

   sudo apt update  
   sudo apt install openssl libssl-dev  # 安装库及开发文件  
   

2. 生成私钥和证书（自签名，用于测试）
   • 生成私钥：

     sudo mkdir -p /etc/ssl/private  
     sudo openssl genpkey -algorithm RSA -out /etc/ssl/private/server.key -aes256  # 可选加密私钥  
     

   • 生成证书签名请求（CSR）：

     sudo openssl req -new -key /etc/ssl/private/server.key -out /etc/ssl/certs/server.csr  
     # 需填写国家、组织等信息  
     

   • 生成自签名证书（有效期365天）：

     sudo openssl x509 -req -days 365 -in /etc/ssl/certs/server.csr -signkey /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt  
     

3. 配置服务（以Nginx为例）
   • 编辑配置文件：

     sudo nano /etc/nginx/sites-available/default  
     

     添加SSL配置：

     server {  
         listen 443 ssl;  
         server_name yourdomain.com;  
         ssl_certificate /etc/ssl/certs/server.crt;  
         ssl_certificate_key /etc/ssl/private/server.key;  
     }  
     

   • 启用配置并重启服务：

     sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/  
     sudo nginx -t  # 测试配置  
     sudo systemctl restart nginx  
     

4. 验证配置
   • 检查OpenSSL版本：

     openssl version  
     

   • 查看证书信息：

     openssl x509 -in /etc/ssl/certs/server.crt -text -noout  
     

   • 通过浏览器访问域名，确认SSL生效（需使用HTTPS协议）。

说明：

• 生产环境建议使用受信任CA签发的证书，而非自签名证书。
• 配置文件路径可能因系统版本略有差异，可通过dpkg -L openssl查看默认路径。