如何在 Ubuntu 20.04 中为 Nginx 创建自签名 SSL 证书

在 Ubuntu 20.04 中为 Nginx 创建自签名 SSL 证书的步骤如下：

1、安装 OpenSSL 和 Certbot

打开终端，运行以下命令以安装 OpenSSL 和 Certbot：

“`

sudo apt update

sudo apt install softwarepropertiescommon

sudo addaptrepository ppa:certbot/certbot

sudo apt install pythoncertbotnginx

“`

2、生成私钥和证书签名请求（CSR）

运行以下命令生成私钥和 CSR：

“`

sudo openssl req new newkey rsa:2048 nodes keyout /etc/ssl/private/nginx.key out /etc/ssl/csr/nginx.csr

“`

按照提示输入相关信息，如国家、组织等。

3、自签名证书的申请与安装

运行以下命令使用 Certbot 自动申请并安装自签名证书：

“`

sudo certbot nginx d example.com d www.example.com agreetos noeffemail redirect n stapleocsp

“`

将 example.com 替换为您自己的域名。

4、配置 Nginx 使用自签名证书

打开 Nginx 配置文件 /etc/nginx/sitesavailable/default，找到 server 块，修改为以下内容：

“`

server {

listen 80;

server_name example.com www.example.com;

return 301 https://$host$request_uri;

}

server {

listen 443 ssl;

server_name example.com www.example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

location / {

try_files $uri $uri/ =404;

}

}

“`

将 example.com 替换为您自己的域名。

保存文件并退出编辑器。

重启 Nginx 服务以应用更改：

“`

sudo systemctl restart nginx

“`

5、测试自签名证书是否生效

在浏览器中访问您的网站，确保显示安全锁标志，并且网站可以正常加载，如果一切正常，则表示自签名证书已成功安装并生效。

相关问题与解答：

1、Q: 我使用的是旧版本的 Nginx，如何为其创建自签名证书？

A: 如果使用的是旧版本的 Nginx，可以使用 OpenSSL 工具手动生成私钥和 CSR，然后使用 Certbot 进行证书的申请和安装，具体步骤可以参考官方文档或相关教程。

2、Q: 我的网站有多个域名，如何为每个域名都配置自签名证书？

A: 如果网站有多个域名，可以为每个域名分别生成一个私钥和 CSR，然后使用 Certbot 为每个域名申请和安装独立的证书，在 Nginx 配置文件中，为每个域名创建一个 server 块，并指定相应的证书和私钥文件路径即可。