Linux运维工具-ywtool
目录
- 一. 获取 SSL 证书
- 1.安装openssl
- 2.自签名证书
- 二.安装SSL证书
- 三.配置Nginx支持HTTPS
- 四.重启nginx
一. 获取 SSL 证书
SSL/TLS证书是用来验证服务器身份和提供一个安全的连接通道的
获取SSL/TLS证书有几种方法
1.购买域名,购买SSL证书
2.自签名证书
#第2种自己创建的证书在浏览器上会提示不安全、不可信
自签名证书的方法:
1.安装openssl
sudo apt-get install libssl-dev
#或者
yum install -y openssl
2.自签名证书
openssl genrsa -out server.key 2048
#将在当前目录下生成一个名为"server.key"的2048位的私钥文件
openssl req -new -key server.key -out server.csr
#将在当前目录下生成生成一个名为"server.csr"的证书签名请求,会提示输入很多东西,一直按回车直至结束即可
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#将在当前目录下生成一个有效期为一年的名为"server.crt"的自签名证书
二.安装SSL证书
将生成的三个文件移到/etc/nginx/ssl/目录下或自定义的目录下
三.配置Nginx支持HTTPS
vim /etc/nginx/nginx.conf
#或自定义的配置文件
server {
listen 60443 ssl;
#告诉nginx在60443端口上监听SSL连接
server_name _;
server_tokens off;
ssl_certificate /root/ssl/server.crt;
#修改为证书路径
ssl_certificate_key /root/ssl/server.key;
#修改为私钥路径
location /{
root /vdisk;
autoindex on;
autoindex_format html;
autoindex_exact_size off;
autoindex_localtime on;
charset utf-8,gbk;
}
}
四.重启nginx
systemctl restart nginx
End
