一、生成SSL证书的两种方法
生成SSL证书主要有自签名证书和使用权威CA机构证书两种方式:
1. 生成自签名证书
- 使用OpenSSL生成私钥:
openssl genrsa -out server.key 2048 - 创建证书签名请求文件:
openssl req -new -key server.key -out server.csr,需填写国家、省份、域名等信息 - 生成自签名证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
2. 申请免费CA证书
- 使用Let’s Encrypt工具Certbot:
sudo certbot --nginx -d yourdomain.com自动完成域名验证和证书签发 - 商业证书需向CA机构提交CSR文件并通过域名所有权验证
二、部署SSL证书到Nginx服务器
在Nginx配置文件中添加以下内容:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
# 其他配置项...
}
需注意证书文件路径权限设置,建议将证书文件存放在/etc/ssl/目录
三、验证证书有效性
部署完成后需进行以下检查:
- 浏览器访问
https://yourdomain.com显示绿色锁标志 - 使用SSL检测工具检查证书链完整性
- 定期更新证书,Let’s Encrypt证书需每90天续期
通过OpenSSL自签名或CA机构颁发证书,结合Nginx服务器配置,可快速实现网站HTTPS加密。建议生产环境使用Let’s Encrypt等权威证书,同时注意证书有效期管理和安全配置
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/583980.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
