系统说明
Ubuntu 22.04 STL 服务器版
生成证书
要生成 Nginx SSL 证书,你可以使用 OpenSSL 工具。按照以下步骤操作:
安装 OpenSSL:
如果你的系统上还没有安装 OpenSSL,请使用以下命令安装它:
sudo apt update
sudo apt install openssl
创建 SSL 证书私钥:
使用以下命令生成 SSL 证书的私钥文件:
sudo openssl genpkey -algorithm RSA -out /path/to/private.key -pkeyopt rsa_keygen_bits:2048
将 /path/to/private.key 替换为你想要保存私钥文件的实际路径和文件名。
创建 SSL 证书签名请求 (CSR):
使用以下命令生成 SSL 证书的 CSR 文件:
sudo openssl req -new -key /path/to/private.key -out /path/to/csr.csr
将 /path/to/private.key 替换为私钥文件的路径和文件名,将 /path/to/csr.csr 替换为你想要保存 CSR 文件的实际路径和文件名。
在生成 CSR 时,你需要提供一些与证书相关的信息,如国家代码、组织名称、通用名称(域名)等。根据提示输入正确的信息。
自签名证书:
如果你想生成自签名的证书,可以使用以下命令:
sudo openssl x509 -req -days 365 -in /path/to/csr.csr -signkey /path/to/private.key -out /path/to/certificate.crt
将 /path/to/csr.csr 替换为 CSR 文件的路径和文件名,将 /path/to/private.key 替换为私钥文件的路径和文件名,将 /path/to/certificate.crt 替换为你想要保存证书文件的实际路径和文件名。
生成的证书将在指定的路径上保存。
请注意,自签名的证书仅用于测试和开发环境。在生产环境中,建议使用由受信任的证书颁发机构(CA)签发的证书。
生成 SSL 证书后,你可以将其用于配置 Nginx 的 SSL/TLS 设置,以启用 HTTPS 连接。确保将私钥和证书文件保存在安全的位置,并遵循最佳实践来保护私钥的安全性。