在 Linux 系统中安装 SSL 证书,可以按照以下步骤进行:
(图片来源网络,侵删)
1、生成私钥和证书签名请求(CSR)
使用 OpenSSL 工具生成私钥和证书签名请求,执行以下命令:
openssl genrsa out example.com.key 2048 openssl req new key example.com.key out example.com.csr
这将生成一个名为 example.com.key 的私钥文件和一个名为 example.com.csr 的证书签名请求文件。
2、生成自签名证书
接下来,使用 OpenSSL 工具生成自签名证书,执行以下命令:
openssl x509 req days 365 in example.com.csr signkey example.com.key out example.com.crt
这将生成一个名为 example.com.crt 的自签名证书文件。
3、配置 Web 服务器(以 Nginx 为例)
将生成的私钥、证书和中间证书(如果有)复制到 Web 服务器的配置目录中,对于 Nginx,可以将它们复制到 /etc/nginx/ssl 目录下:
sudo mkdir /etc/nginx/ssl sudo cp example.com.key /etc/nginx/ssl/example.com.key sudo cp example.com.crt /etc/nginx/ssl/example.com.crt
编辑 Nginx 配置文件(通常位于 /etc/nginx/nginx.conf),在 server 块中添加以下内容:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHERSAAES128GCMSHA256:ECDHEECDSAAES128GCMSHA256:ECDHERSAAES256GCMSHA384:ECDHEECDSAAES256GCMSHA384:DHERSAAES128GCMSHA256:DHEDSSAES128GCMSHA256:kEDH+AESGCM:ECDHERSAAES128SHA256:ECDHEECDSAAES128SHA256:ECDHERSAAES128SHA:ECDHEECDSAAES128SHA:ECDHERSAAES256SHA384:ECDHEECDSAAES256SHA384:ECDHERSAAES256SHA:ECDHEECDSAAES256SHA:DHERSAAES128SHA256:DHERSAAES128SHA:DHEDSSAES128SHA256:DHERSAAES256SHA256:DHEDSSAES256SHA:DHERSAAES256SHA:AES128GCMSHA256:AES256GCMSHA384:AES128SHA256:AES256SHA256:AES128SHA:AES256SHA:AES:CAMELLIA:DESCBC3SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDHDSSDESCBC3SHA:!EDHRSADESCBC3SHA:!KRB5DESCBC3SHA';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
}
确保将 example.com 替换为您的实际域名。
4、重启 Web 服务器以应用更改
重启 Web 服务器以应用更改,对于 Nginx,执行以下命令:
sudo systemctl restart nginx
现在,您的网站应该已经使用 SSL 证书加密并启用 HTTPS。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/594940.html
微信扫一扫