CentOS 7 Nginx 通用泛域名自签名证书生成脚本

以下是生成自签名证书的 Shell 脚本：

#!/bin/bash

# 生成证书目录
mkdir -p /etc/nginx/certs/

# 生成私钥
openssl genrsa -out /etc/nginx/certs/server.key 2048

# 生成证书请求文件
openssl req -new -key /etc/nginx/certs/server.key -out /etc/nginx/certs/server.csr -subj '/C=CN/ST=Beijing/L=Beijing/O=ctyunai/OU=IT Department/CN=*.ctyunai.io'

# 生成自签名证书
openssl x509 -req -days 3650 -in /etc/nginx/certs/server.csr -signkey /etc/nginx/certs/server.key -out /etc/nginx/certs/server.crt

# 修改权限
chmod 400 /etc/nginx/certs/server.key
chmod 444 /etc/nginx/certs/server.crt

执行该脚本后，会在 /etc/nginx/certs/ 目录下生成私钥文件 server.key 和自签名证书文件 server.crt。证书的域名为 *.ctyunai.io，可以在 nginx 配置中使用。

Nginx 配置示例：

server {
    listen 443 ssl;
    server_name ctyunai.io;

    # SSL配置
    ssl_certificate         /etc/nginx/certs/server.crt;
    ssl_certificate_key     /etc/nginx/certs/server.key;

    # 其他配置
    ...
}

注意，使用自签名证书在浏览器中会提示安全警告，仅适用于测试或临时使用。生产环境建议使用正式的 SSL 证书。