阅读量:244
1. 安装必要的软件包
首先,确保你的系统是最新的,并且安装了OpenSSL和Nginx(或其他Web服务器)。
sudo yum update -y
sudo yum install openssl openssl-devel -y
sudo yum install nginx -y
2. 生成自签名SSL证书
使用OpenSSL生成自签名证书和私钥。
openssl req -x509 -newkey rsa:4096 -keyout /etc/pki/tls/private/yourdomain.key -out /etc/pki/tls/certs/yourdomain.crt -days 3650
在生成证书的过程中,你需要填写一些信息,如国家、省份、组织名称等。这些信息可以根据你的实际情况填写。
3. 配置Web服务器配置Nginx
编辑Nginx的配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。
sudo vi /etc/nginx/nginx.conf
在配置文件中添加以下内容以启用SSL:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/pki/tls/certs/yourdomain.crt;
ssl_certificate_key /etc/pki/tls/private/yourdomain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256;
ssl_prefer_server_ciphers on;
location / {
root /var/www/html;
index index.html index.htm;
}
}
将 yourdomain.com 替换为你的实际域名,并确保证书文件和私钥文件的路径正确。
4. 重启Web服务器
保存配置文件并重启Nginx以应用更改。
sudo systemctl restart nginx
5. 验证SSL证书配置
你可以通过访问 来验证SSL证书是否配置正确。如果一切正常,浏览器地址栏会显示一个锁形图标,表示连接是安全的。