快速上手
1、准备:腾讯云http域名、SSL证书、Nginx服务器。
2、在腾讯云平台内-我的域名,找到指定域名后添加解析映射IP。
3、腾讯云上搜索SSL证书,然后申请免费证书(1个工作日内通过)。
4、证书通过后,下载证书(nginx)类型,然后上传到服务器。
总体步骤就是 购买域名->域名解析(映射到服务器IP)->申领ssl证书 ->证书上传到服务器 -> 通过Nginx部署证书 > 然后重启配置即可完成。
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name www.baidu.com;
#请填写上传证书文件的相对路径或绝对路径
ssl_certificate /usr/local/www.baidu.com.crt;
#请填写上传私钥文件的相对路径或绝对路径
ssl_certificate_key /usr/local/www.baidu.com.key;
ssl_session_timeout 5m;
#请按照以下协议配置
ssl_protocols TLSv1.2 TLSv1.3;
#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /home/ruoyi/dist;
try_files $uri $uri/ /index.html;
index index.html index.htm;
}
location /my/ {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
在 CentOS 上生成 SSL 证书,你可以使用 OpenSSL 这个开源库。以下是详细的步骤:
- 安装 OpenSSL
如果你的 CentOS 发行版尚未预装 OpenSSL,你可以使用包管理器来安装它。你可以使用以下命令:
sudo yum install openssl
- 生成私钥
首先,你需要生成一个私钥。这是一个非常重要的文件,因为它包含了用于加密和解密的密钥。你可以使用以下命令来生成一个 2048 位的 RSA 私钥:
sudo openssl genrsa -out private.key 2048
- 生成证书签名请求(CSR)
接下来,你需要生成一个证书签名请求(CSR)。CSR 包含了关于你的组织和域名的信息,以及你想要在证书中包含的其他信息。你可以使用以下命令来生成 CSR:
sudo openssl req -new -key private.key -out certificate.csr
- 生成自签名证书
最后,你可以使用自己的 CSR 来生成一个自签名证书。这意味着你没有提交 CSR 到一个公共的证书颁发机构(CA),而是自己签名了它。你可以使用以下命令来生成自签名证书:
sudo openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out public.crt
在上面的命令中,-days 365 指定了证书的有效期(一年),-in certificate.csr 指定了 CSR 文件,-signkey private.key 指定了私钥文件,-out public.crt 指定了公钥证书文件的名称和位置。
- 测试证书
你可以使用以下命令来检查证书是否正确生成:
sudo openssl verify -CAfile public.crt public.crt
如果证书没有问题,你应该看到一条消息表明它已经被成功验证。
以上就是在 CentOS 上使用 OpenSSL 生成 SSL 证书的步骤。记住,虽然自签名证书可以工作,但是它们不被浏览器认为是可信的,因此对于生产环境来说,最好还是向一个公共的 CA 提交 CSR 以获得一个真正的 SSL 证书。
nginx知识
如何确保Nginx配置文件的语法正确性?
nginx -t
