,sudo apt-get update,sudo apt-get install openssl,
`,,2. 生成私钥和 CSR(证书签名请求):,
`,sudo openssl req -newkey rsa:2048 -nodes -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.csr,
`,按照提示输入相关信息,如国家、省份、城市等。,,3. 生成自签名 SSL 证书:,
`,sudo openssl x509 -req -days 365 -in /etc/nginx/ssl/nginx.csr -signkey /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt,
`,这将生成一个有效期为 365 天的自签名 SSL 证书。,,4. 配置 Nginx 以使用自签名 SSL 证书:,编辑 Nginx 配置文件(通常位于
/etc/nginx/sites-available/default),将以下内容添加到
server 块中:,
`,listen 443 ssl;,ssl_certificate /etc/nginx/ssl/nginx.crt;,ssl_certificate_key /etc/nginx/ssl/nginx.key;,
`,保存并退出编辑器。,,5. 重启 Nginx 以应用更改:,
`,sudo systemctl restart nginx,
“,现在,Nginx 应该已经配置为使用自签名 SSL 证书。访问服务器时,浏览器可能会显示一个安全警告,因为这是一个自签名证书。在实际生产环境中,建议使用权威证书颁发机构颁发的证书。在 Ubuntu 20.04 中为 Nginx 创建自签名 SSL 证书的步骤如下:
创新互联建站主营青阳网站建设的网络公司,主营网站建设方案,重庆App定制开发,青阳h5成都小程序开发搭建,青阳网站营销推广欢迎青阳等地区企业咨询
1、安装 OpenSSL 和 Certbot
打开终端,运行以下命令以安装 OpenSSL 和 Certbot:
“`
sudo apt update
sudo apt install softwarepropertiescommon
sudo addaptrepository ppa:certbot/certbot
sudo apt install pythoncertbotnginx
“`
2、生成私钥和证书签名请求(CSR)
运行以下命令生成私钥和 CSR:
“`
sudo openssl req new newkey rsa:2048 nodes keyout /etc/ssl/private/nginx.key out /etc/ssl/csr/nginx.csr
“`
按照提示输入相关信息,如国家、组织等。
3、自签名证书的申请与安装
运行以下命令使用 Certbot 自动申请并安装自签名证书:
“`
sudo certbot nginx d example.com d www.example.com agreetos noeffemail redirect n stapleocsp
“`
将 example.com
替换为您自己的域名。
4、配置 Nginx 使用自签名证书
打开 Nginx 配置文件 /etc/nginx/sitesavailable/default
,找到 server
块,修改为以下内容:
“`
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
location / {
try_files $uri $uri/ =404;
}
}
“`
将 example.com
替换为您自己的域名。
保存文件并退出编辑器。
重启 Nginx 服务以应用更改:
“`
sudo systemctl restart nginx
“`
5、测试自签名证书是否生效
在浏览器中访问您的网站,确保显示安全锁标志,并且网站可以正常加载,如果一切正常,则表示自签名证书已成功安装并生效。
相关问题与解答:
1、Q: 我使用的是旧版本的 Nginx,如何为其创建自签名证书?
A: 如果使用的是旧版本的 Nginx,可以使用 OpenSSL 工具手动生成私钥和 CSR,然后使用 Certbot 进行证书的申请和安装,具体步骤可以参考官方文档或相关教程。
2、Q: 我的网站有多个域名,如何为每个域名都配置自签名证书?
A: 如果网站有多个域名,可以为每个域名分别生成一个私钥和 CSR,然后使用 Certbot 为每个域名申请和安装独立的证书,在 Nginx 配置文件中,为每个域名创建一个 server
块,并指定相应的证书和私钥文件路径即可。
名称栏目:如何在Ubuntu20.04中为Nginx创建自签名SSL证书
链接地址:http://www.36103.cn/qtweb/news44/6294.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联