以下是在 Linux 系统中生成自签证书并在 Nginx 中使用的步骤:
生成自签证书
- 安装
openssl
工具,如果系统中尚未安装:
plaintext
sudo apt install openssl # 对于 Ubuntu 系统
- 生成私钥:
plaintext
openssl genrsa -out private.key 2048
- 使用私钥生成证书签名请求(CSR):
plaintext
openssl req -new -key private.key -out csr.csr
在生成过程中,您需要填写一些信息,如国家、地区、组织名称等。
4. 基于私钥和 CSR 生成自签证书:
plaintext
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
在 Nginx 中使用自签证书
-
将生成的
private.key
(私钥)和certificate.crt
(证书)文件复制到 Nginx 配置文件所在的目录(通常为/etc/nginx
)。 -
编辑 Nginx 配置文件(例如
/etc/nginx/sites-enabled/default
):
nginx
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /etc/nginx/certificate.crt;
ssl_certificate_key /etc/nginx/private.key;
# 其他配置...
}
请注意,使用自签证书可能会导致浏览器提示证书不受信任的警告,因为自签证书不是由权威的证书颁发机构颁发的。如果是用于正式的生产环境,建议购买由受信任的证书颁发机构颁发的证书。