在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。

以下是创建自签名 SSL 证书并配置 Nginx 服务器的步骤:

  1. 安装 OpenSSL 工具

如果你的系统上没有安装 OpenSSL 工具,需要先安装。

Ubuntu/Debian 系统下执行以下命令:

sudo apt-get update
sudo apt-get install openssl

CentOS/RHEL 系统下执行以下命令:

sudo yum update
sudo yum install openssl
  1. 创建私钥

在使用 OpenSSL 创建自签名证书之前,必须先生成私钥。可以使用以下命令来生成 2048 位的私钥:

openssl genrsa -out yourdomain.key 2048

将“yourdomain”替换为你要使用的域名。

生成私钥后,需要保护私钥文件的权限,以防止非授权用户访问:

sudo chmod 600 yourdomain.key
  1. 生成证书签名请求

生成私钥后,需要为 SSL 证书创建签名请求(CSR)。该请求包含组织、域名等信息,用于验证证书的所有权和身份。

使用以下命令生成 CSR:

openssl req -new -key yourdomain.key -out yourdomain.csr

根据提示输入信息,包括组织名、域名等。

  1. 创建自签名证书

在生成 CSR 后,使用以下命令创建自签名 SSL 证书:

openssl x509 -req -days 365 -in yourdomain.csr -signkey yourdomain.key -out yourdomain.crt

此命令将自签名证书创建为 self-signed.crt 文件。

  1. 创建 Nginx 虚拟主机配置文件

配置 Nginx 服务器使用刚刚创建的证书启用 HTTPS 访问:

server {
    listen       443 ssl;
    server_name  yourdomain.com;
    ssl_certificate      /path/to/yourdomain.crt;
    ssl_certificate_key  /path/to/yourdomain.key;

    location / {
        root   /path/to/your/webroot;
        index  index.html index.htm;
    }
}

将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。

  1. 重启 Nginx 服务器

完成配置后,重新启动 Nginx 服务器以使更改生效:

sudo service nginx restart

现在,你可以使用 HTTPS 访问你的网站了。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
标签: nginxlinux