nginx配置ssl证书后,浏览器访问提示证书无效

ssl证书是一种数字证书，它是由权威的证书颁发机构(CA)颁发的一种用于保护网络通信安全的加密技术，SSL证书通过加密和解密数据，确保在互联网上传输的数据的安全性和完整性，在Web服务器上安装SSL证书后，浏览器会检查服务器是否具有有效的SSL证书，如果有，则会与服务器建立安全连接，从而保护用户数据的隐私和安全。,1、申请免费的Let’s Encrypt SSL证书：Let’s Encrypt是一个开放的证书颁发机构，提供免费的SSL证书，你可以通过访问其官方网站(https://letsencrypt.org/)进行申请，需要注意的是，Let’s Encrypt的证书有效期为90天，需要定期更新。, ,2、购买商业SSL证书：市场上有很多知名的证书颁发机构，如DigiCert、GlobalSign、Symantec等，提供各种类型的SSL证书，购买商业SSL证书可以获得更长的有效期和更优质的服务支持。,3、使用自签名证书：如果你只是为了测试或者内部使用，可以使用自签名证书，自签名证书虽然没有经过权威认证机构的验证，但对于个人或小型网站来说已经足够安全，要生成自签名证书，你可以使用OpenSSL工具，具体操作如下：,a. 安装OpenSSL:根据你的操作系统下载并安装OpenSSL。,b. 生成私钥：打开命令行窗口，输入以下命令生成RSA私钥：,“`,openssl genrsa -out server.key 2048,“`,c. 生成CSR文件：使用以下命令生成CSR(证书签名请求)文件：, ,“`,open
ssl req -new -key server.key -out server.csr,“`,在执行此命令时，系统会提示你输入一些信息，如国家、组织等，这些信息将被包含在CSR文件中。,d. 生成自签名证书：使用以下命令生成自签名证书：,“`,openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt,“`, ,1、将SSL证书和私钥上传到服务器：将获取到的SSL证书(通常包括.crt和.key文件)上传到nginx服务器的指定目录，/etc/nginx/ssl/，将生成的私钥(server.key文件)也放在同一个目录下。,2、编辑Nginx配置文件：打开Nginx的配置文件(通常位于/etc/
nginx/nginx.conf或/etc/nginx/sites-available/default),找到server块，添加以下内容：,注意将your_domain替换为你的域名。,3、重启Nginx服务：保存配置文件后，重启Nginx服务以使更改生效，在命令行窗口中输入以下命令：,1、如何检查Nginx是否成功配置了SSL证书？,答：可以在浏览器中访问你的网站，查看地址栏是否显示绿色的锁标志以及”https://”前缀，还可以在命令行窗口中输入以下命令查看Nginx的状态日志：,如果看到类似”using SSL”的记录，说明Nginx已成功配置了SSL证书。,