使用自签名 SSL 证书设置 Nginx HTTPS.
如果没有有效的 SSL/TLS 证书,不建议使用 HTTPS. 证书用于加密服务器和客户端之间的通信, 并且没有有效证件, 连接不会加密并且容易受到攻击.
然而, 如果您仍想在没有有效 SSL/TLS 证书的情况下使用 HTTPS, 你可以通过使用来做到这一点 自签名证书 或由私人证书颁发机构颁发的证书 (CA). 以下是使用 nginx 执行此操作的方法:
- 生成自签名证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
该命令生成一个自签名证书和密钥,其有效期为 365 天并将它们保存到 /etc/nginx/ssl/nginx-selfsigned.key
和 /etc/nginx/ssl/nginx-selfsigned.crt
分别.
- 配置nginx使用自签名证书:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
此配置告诉 nginx 监听端口 443 (HTTPS) 并使用自签名证书和密钥进行 SSL/TLS 加密.
请注意,默认情况下,自签名证书不受信任 Web 浏览器,当用户尝试访问时会出现警告消息 网站. 为了避免这种情况, 您可以在客户端设备上安装自签名证书或使用由受信任的 CA 颁发的有效 SSL/TLS 证书.