OpenSSL在Linux中的自动化脚本

OpenSSL是一个强大的加密工具，可以在Linux系统中用于生成证书、密钥、签名等

#!/bin/bash

# 设置变量
domain="example.com"
email="admin@example.com"
output_dir="/etc/ssl/certs"
private_key_file="${
output_dir}
/${
domain}
.key"
certificate_file="${
output_dir}
/${
domain}
.crt"
certificate_signing_request_file="${
output_dir}
/${
domain}
.csr"

# 创建输出目录
mkdir -p "${
output_dir}
"

# 生成私钥
openssl genrsa -out "${
private_key_file}
" 2048

# 生成证书签名请求
openssl req -new -key "${
private_key_file}
" -out "${
certificate_signing_request_file}
" -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=${
domain}
" -addext "emailAddress=${
email}
"

# 生成自签名证书
openssl x509 -req -days 365 -in "${
certificate_signing_request_file}
" -signkey "${
private_key_file}
" -out "${
certificate_file}
"

# 输出证书信息
echo "Certificate for ${
domain}
 has been generated."
echo "Private key file: ${
private_key_file}
"
echo "Certificate file: ${
certificate_file}
    "

将此脚本保存为generate_ssl.sh，然后在终端中运行chmod +x generate_ssl.sh使其可执行。接下来，运行./generate_ssl.sh以生成证书和密钥。

请注意，这个脚本仅用于演示目的，实际生产环境中可能需要更复杂的配置。在生产环境中，您可能需要使用Let’s Encrypt或其他证书颁发机构来获取免费证书。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！