带有自签名的 Nginx HTTPS 设置 SSL协议 证书.
如果没有有效的 SSL/TLS,不建议使用 HTTPS 证书. 这 证书 用于加密服务器和客户端之间的通信, 并且没有有效的 证书, 连接不会加密并且容易受到攻击.
然而, 如果您仍想在没有有效 SSL/TLS 的情况下使用 HTTPS 证书, 你可以通过使用来做到这一点 自签名证书 或一个 证书 由私人发行 证书 权威 (CA). 以下是使用 nginx 执行此操作的方法:
- 生成一个 自签名证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
该命令生成一个 自签名证书 和密钥的有效性 365 天并将它们保存到 /etc/nginx/ssl/nginx-selfsigned.key
和 /etc/nginx/ssl/nginx-selfsigned.crt
分别.
- 配置 nginx 以使用 自签名证书:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
此配置告诉 nginx 监听端口 443 (HTTPS) 并使用 自签名证书 和 SSL/TLS 加密密钥.
请注意,默认情况下,自签名证书不受信任 Web 浏览器,当用户尝试访问时会出现警告消息 网站. 为了避免这种情况, 你可以安装 自签名证书 在客户端设备上或使用有效的 SSL/TLS 证书 由受信任的 CA 颁发.