Debian OpenSSL配置步驟

Debian配置OpenSSL步驟如下：

1. 安裝OpenSSL

   sudo apt update  
   sudo apt install openssl libssl-dev  # 安裝庫及開發文件  
   

2. 生成私鑰和證書（自簽名，用于測試）
   • 生成私鑰：

     sudo mkdir -p /etc/ssl/private  
     sudo openssl genpkey -algorithm RSA -out /etc/ssl/private/server.key -aes256  # 可選加密私鑰  
     

   • 生成證書簽名請求（CSR）：

     sudo openssl req -new -key /etc/ssl/private/server.key -out /etc/ssl/certs/server.csr  
     # 需填寫國家、組織等信息  
     

   • 生成自簽名證書（有效期365天）：

     sudo openssl x509 -req -days 365 -in /etc/ssl/certs/server.csr -signkey /etc/ssl/private/server.key -out /etc/ssl/certs/server.crt  
     

3. 配置服務（以Nginx為例）
   • 編輯配置文件：

     sudo nano /etc/nginx/sites-available/default  
     

     添加SSL配置：

     server {  
         listen 443 ssl;  
         server_name yourdomain.com;  
         ssl_certificate /etc/ssl/certs/server.crt;  
         ssl_certificate_key /etc/ssl/private/server.key;  
     }  
     

   • 啟用配置并重啟服務：

     sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/  
     sudo nginx -t  # 測試配置  
     sudo systemctl restart nginx  
     

4. 驗證配置
   • 檢查OpenSSL版本：

     openssl version  
     

   • 查看證書信息：

     openssl x509 -in /etc/ssl/certs/server.crt -text -noout  
     

   • 通過瀏覽器訪問域名，確認SSL生效（需使用HTTPS協議）。

說明：

• 生產環境建議使用受信任CA簽發的證書，而非自簽名證書。
• 配置文件路徑可能因系統版本略有差異，可通過dpkg -L openssl查看默認路徑。