openssl在ubuntu中的使用教程

一、安裝OpenSSL

sudo apt update
sudo apt install openssl libssl-dev  # 安裝基礎工具及開發庫
# 驗證安裝
openssl version

二、常用操作

1. 生成密鑰對

• RSA密鑰對
  生成私鑰：

  openssl genpkey -algorithm RSA -out private.key 2048  # 2048位私鑰
  

  提取公鑰：

  openssl rsa -in private.key -pubout -out public.key
  

2. 加密/解密文件

• 對稱加密（AES-256-CBC）
  加密：

  openssl enc -aes-256-cbc -salt -in file.txt -out file.enc -k "密碼"  # 輸入密碼
  

  解密：

  openssl enc -d -aes-256-cbc -in file.enc -out file.txt -k "密碼"  # 輸入相同密碼
  

3. 生成自簽名證書

• 生成私鑰+證書簽名請求（CSR）

  openssl genpkey -algorithm RSA -out server.key 2048
  openssl req -new -key server.key -out server.csr  # 需填寫域名等信息
  

• 生成自簽名證書

  openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  

4. 配置HTTPS服務（以Nginx為例）

• 將生成的 server.crt 和 server.key 復制到服務器目錄，編輯Nginx配置：

  server {
      listen 443 ssl;
      server_name example.com;
      ssl_certificate /path/to/server.crt;
      ssl_certificate_key /path/to/server.key;
  }
  

  重啟Nginx：

  sudo systemctl restart nginx
  

三、注意事項

• 私鑰保護：私鑰文件需設置權限（chmod 600），避免泄露。
• 生產環境：建議使用受信任CA簽發的證書，而非自簽名證書。
• 版本管理：如需安裝多版本，可通過環境變量指定路徑。

更多命令可參考官方文檔：man openssl。