阅读量:1
一、安装OpenSSL
sudo apt update
sudo apt install openssl libssl-dev # 安装OpenSSL及开发库
二、生成SSL证书与私钥
# 生成私钥
sudo openssl genrsa -out /etc/nginx/ssl/private.key 2048
# 生成自签名证书(有效期365天)
sudo openssl req -x509 -newkey rsa:2048 -keyout /etc/nginx/ssl/private.key -out /etc/nginx/ssl/certificate.crt -days 365 -nodes
# 需填写域名、组织等信息
三、配置Nginx支持HTTPS
# 编辑站点配置文件(如默认站点)
sudo nano /etc/nginx/sites-available/default
# 添加以下内容(需替换域名和证书路径)
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri; # HTTP重定向到HTTPS
}
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
root /var/www/html;
index index.html;
}
}
四、测试与重启服务
# 测试Nginx配置是否正确
sudo nginx -t
# 重启Nginx使配置生效
sudo systemctl restart nginx
五、验证HTTPS
- 访问
https://yourdomain.com,浏览器显示锁图标即成功。 - 若使用自签名证书,浏览器会提示“不安全”,可手动信任。
注意事项
- 生产环境建议使用 Let’s Encrypt 等权威CA签发的证书,避免自签名证书的信任问题。
- 确保防火墙(如UFW)开放HTTPS端口(443):
sudo ufw allow 'Nginx Full'。 - 定期更新OpenSSL以修复安全漏洞:
sudo apt upgrade openssl。
以上就是关于“Ubuntu OpenSSL与HTTPS配置步骤”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm