研发环境：SSL证书快速部署-洪萨配资

概述

生成证书

单域名证书（dev.luckybin.top）

Linux

Windows（PowerShell）

通配符证书（*.luckybin.top）

Linux

Windows（PowerShell）

Nginx配置示例

单域名配置

通配符证书配置

证书有效性测试

注意事项

概述

本文档提供研发环境自签名证书生成指南，涵盖单域名证书和通配符证书两种类型，支持Windows和Linux系统。
OpenSSL版本：1.1.1及以上
域名：dev.luckybin.top
环境：Windows / Linux

生成证书

单域名证书（`dev.luckybin.top`）

Linux

# 创建证书目录 mkdir -p /usr/local/nginx/conf/cert # 生成单域名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/cert/dev.luckybin.top.key \ -out /usr/local/nginx/conf/cert/dev.luckybin.top.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" \ -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

Windows（PowerShell）

# 创建证书目录 C:\nginx\conf\cert # 生成单域名证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 ` -keyout "C:\nginx\conf\cert\dev.luckybin.top.key" ` -out "C:\nginx\conf\cert\dev.luckybin.top.crt" ` -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=dev.luckybin.top" ` -addext "subjectAltName=DNS:dev.luckybin.top,IP:192.168.60.201"

通配符证书（*.`luckybin.top`）

Linux

# 生成通配符证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /usr/local/nginx/conf/cert/wildcard.luckybin.top.key \ -out /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt \ -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" \ -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Windows（PowerShell）

# 生成通配符证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 ` -keyout "C:\nginx\conf\cert\wildcard.luckybin.top.key" ` -out "C:\nginx\conf\cert\wildcard.luckybin.top.crt" ` -subj "/C=CN/ST=Beijing/L=Beijing/O=DevTeam/CN=*.luckybin.top" ` -addext "subjectAltName=DNS:*.luckybin.top,DNS:luckybin.top,DNS:dev.luckybin.top"

Nginx配置示例

单域名配置

server { listen 443 ssl; server_name dev.luckybin.top; # 单域名证书 ssl_certificate /usr/local/nginx/conf/cert/dev.luckybin.top.crt; ssl_certificate_key /usr/local/nginx/conf/cert/dev.luckybin.top.key; # 可选：HTTP重定向到HTTPS location / { # 应用配置... } }

通配符证书配置

server { listen 443 ssl; server_name ~^(?<subdomain>.+)\.luckybin\.top$; # 通配符证书 ssl_certificate /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt; ssl_certificate_key /usr/local/nginx/conf/cert/wildcard.luckybin.top.key; location / { # ... } }

证书有效性测试

# 测试HTTPS连接 curl -v https://dev.luckybin.top --cacert /usr/local/nginx/conf/cert/wildcard.luckybin.top.crt # 检查证书链 openssl s_client -connect dev.luckybin.top:443 -servername dev.luckybin.top </dev/null 2>/dev/null | openssl x509 -text

注意事项

证书用途：仅限研发测试环境使用，切勿用于生产环境
有效期：证书默认365天，到期前需重新生成
浏览器警告：首次访问会有安全警告，需手动信任证书
通配符限制：*.luckybin.top不匹配luckybin.top（需额外添加）

基于tood_x101-64x4d-dconv-c4-c5_fpn_ms-2x_coco模型的家禽种类识别系统_1

1. 基于TOOD_x101-64x4d-dconv-c4-c5_fpn_ms-2x_coco模型的家禽种类识别系统 1.1. 引言随着现代农业的快速发展，家禽养殖业的规模不断扩大，对家禽种类识别的需求也日益增长。传统的家禽识别方法主要依靠人工经验，存在效率低、准确性差等问…

李华

从“自发自用”到“智慧调度”：农村光伏如何高效融入微电网？

分布式光伏是点亮农村绿色发展的“第一缕光”。它利用农村丰富的屋顶、庭院、农业设施顶棚等空间，将阳光就地转化为电能，直接降低了用电成本，减少了碳排放。随着技术成本下降，农村分布式光伏安装量快速增长，但简单地“…

李华

先正达集团在中国加速布局全球级研发中心和制造工厂 | 美通社头条

、美通社消息：全球领先的农业科技企业先正达集团将全球领先的植保研发中心落地上海，并在江苏南通同步建设高标准制剂与工程化平台。一个旨在贯通研发到应用的植保领域"中国地标"正日益清晰。今年1月，先正达集团全球植保中国创新中心…

李华

新手做自媒体，如何在30天内建立正反馈避免放弃

当你第一次踏入自媒体的世界，满心憧憬地按下“发布”按钮，却只等来寥寥几个阅读量时，那种失落感足以浇灭大部分人的热情。这几乎是每位新手创作者的必经之路——在最初的30天黄金期内，如何建立起持续的正反馈循环，避免…

李华

开源的自动驾驶框架

目前主流的开源自动驾驶框架，这类框架覆盖了从入门学习、算法研发到工程落地、实车部署的全场景，核心分为全栈式框架（覆盖感知/预测/决策/规划/控制全流程，可直接对接实车）和模块化框架（聚焦单一环节&#…

李华

STM32F407通过UART读取JY-901加速度数据方案

一、硬件连接与配置 1. 引脚连接 JY-901与STM32F407的UART接口连接如下（以USART2为例）：JY-901引脚STM32引脚功能TXPA3JY-901发送端RXPA2JY-901接收端VCC3.3V电源供电GNDGND共地2. 波特率设置 JY-901默认波特率为9600bps，需在STM32…

李华