如何在Ubuntu20.04中为Nginx创建自签名SSL证书

在 Ubuntu 20.04 中,使用 OpenSSL 创建自签名 SSL 证书,然后将其配置到 Nginx。具体步骤如下:,,1. 安装 OpenSSL:,“,sudo apt-get update,sudo apt-get install openssl,`,,2. 生成私钥和 CSR(证书签名请求):,`,sudo openssl req -newkey rsa:2048 -nodes -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.csr,`,按照提示输入相关信息,如国家、省份、城市等。,,3. 生成自签名 SSL 证书:,`,sudo openssl x509 -req -days 365 -in /etc/nginx/ssl/nginx.csr -signkey /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt,`,这将生成一个有效期为 365 天的自签名 SSL 证书。,,4. 配置 Nginx 以使用自签名 SSL 证书:,编辑 Nginx 配置文件(通常位于 /etc/nginx/sites-available/default),将以下内容添加到 server 块中:,`,listen 443 ssl;,ssl_certificate /etc/nginx/ssl/nginx.crt;,ssl_certificate_key /etc/nginx/ssl/nginx.key;,`,保存并退出编辑器。,,5. 重启 Nginx 以应用更改:,`,sudo systemctl restart nginx,“,现在,Nginx 应该已经配置为使用自签名 SSL 证书。访问服务器时,浏览器可能会显示一个安全警告,因为这是一个自签名证书。在实际生产环境中,建议使用权威证书颁发机构颁发的证书。

在 Ubuntu 20.04 中为 Nginx 创建自签名 SSL 证书的步骤如下:

创新互联建站主营青阳网站建设的网络公司,主营网站建设方案,重庆App定制开发,青阳h5成都小程序开发搭建,青阳网站营销推广欢迎青阳等地区企业咨询

1、安装 OpenSSL 和 Certbot

打开终端,运行以下命令以安装 OpenSSL 和 Certbot:

“`

sudo apt update

sudo apt install softwarepropertiescommon

sudo addaptrepository ppa:certbot/certbot

sudo apt install pythoncertbotnginx

“`

2、生成私钥和证书签名请求(CSR)

运行以下命令生成私钥和 CSR:

“`

sudo openssl req new newkey rsa:2048 nodes keyout /etc/ssl/private/nginx.key out /etc/ssl/csr/nginx.csr

“`

按照提示输入相关信息,如国家、组织等。

3、自签名证书的申请与安装

运行以下命令使用 Certbot 自动申请并安装自签名证书:

“`

sudo certbot nginx d example.com d www.example.com agreetos noeffemail redirect n stapleocsp

“`

example.com 替换为您自己的域名。

4、配置 Nginx 使用自签名证书

打开 Nginx 配置文件 /etc/nginx/sitesavailable/default,找到 server 块,修改为以下内容:

“`

server {

listen 80;

server_name example.com www.example.com;

return 301 https://$host$request_uri;

}

server {

listen 443 ssl;

server_name example.com www.example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

location / {

try_files $uri $uri/ =404;

}

}

“`

example.com 替换为您自己的域名。

保存文件并退出编辑器。

重启 Nginx 服务以应用更改:

“`

sudo systemctl restart nginx

“`

5、测试自签名证书是否生效

在浏览器中访问您的网站,确保显示安全锁标志,并且网站可以正常加载,如果一切正常,则表示自签名证书已成功安装并生效。

相关问题与解答:

1、Q: 我使用的是旧版本的 Nginx,如何为其创建自签名证书?

A: 如果使用的是旧版本的 Nginx,可以使用 OpenSSL 工具手动生成私钥和 CSR,然后使用 Certbot 进行证书的申请和安装,具体步骤可以参考官方文档或相关教程。

2、Q: 我的网站有多个域名,如何为每个域名都配置自签名证书?

A: 如果网站有多个域名,可以为每个域名分别生成一个私钥和 CSR,然后使用 Certbot 为每个域名申请和安装独立的证书,在 Nginx 配置文件中,为每个域名创建一个 server 块,并指定相应的证书和私钥文件路径即可。

名称栏目:如何在Ubuntu20.04中为Nginx创建自签名SSL证书
链接地址:http://www.36103.cn/qtweb/news44/6294.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联