Ubuntu自签HTTPS证书完全指南（副标题：实现永久免费HTTPS，避坑大全）

2. 生成私钥和证书签名请求（CSR）

接下来，创建私钥和CSR，这是自签名SSL证书的核心步骤。在终端中，运行：

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

系统会提示输入信息，如国家、组织名和通用名（域名）。填写后，将生成server.key（私钥）和server.csr文件。私钥需保密，CSR用于证书生成。

3. 自签名证书并设置长有效期

现在，使用私钥和CSR生成永久免费证书。为延长有效期，可设置36500天（约100年），运行：

openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt

这生成server.crt证书文件。您已成功创建自签名HTTPS证书！注意：浏览器可能显示安全警告，因为证书未受信任机构签发。

4. 配置Web服务器使用证书

以下是HTTPS配置教程部分，以Nginx为例。编辑Nginx配置文件（如/etc/nginx/sites-available/default），添加SSL设置：

server {    listen 443 ssl;    server_name your_domain.com;    ssl_certificate /path/to/server.crt;    ssl_certificate_key /path/to/server.key;}

替换your_domain.com和文件路径。保存后，重启Nginx：sudo systemctl restart nginx。对于Apache，类似配置SSL虚拟主机。

5. 测试HTTPS连接和常见问题

访问https://your_domain.com测试连接。浏览器可能显示“不安全”警告，这是自签名证书的正常现象。如需内部信任，可导入证书到系统或浏览器。本教程确保您掌握Ubuntu自签HTTPS证书的全过程，实现永久免费加密。

总结：通过以上步骤，您已成功在Ubuntu上创建并配置自签名HTTPS证书。这提供了基础的安全层，适合非生产环境。记住定期备份私钥和证书，并探索更高级的HTTPS配置教程以优化性能。如有问题，请参考OpenSSL文档或社区支持。