如何在 Ubuntu 20.04 中为 Nginx 创建自签名 SSL 证书
在 Ubuntu 20.04 中为 Nginx 创建自签名 SSL 证书的步骤如下:,1、安装 OpenSSL 和 Certbot, ,打开终端,运行以下命令以安装 OpenSSL 和 Certbot:,“`,sudo apt update,sudo apt install softwarepropertiescommon,sudo addaptrepository ppa:certbot/certbot,sudo apt install pythoncertbotnginx,“`,2、生成私钥和证书签名请求(CSR),运行以下命令生成私钥和 CSR:,“`,sudo openssl req new newkey rsa:2048 nodes keyout /etc/ssl/private/nginx.key out /etc/ssl/csr/nginx.csr,“`,按照提示输入相关信息,如国家、组织等。,3、自签名证书的申请与安装,运行以下命令使用 Certbot 自动申请并安装自签名证书:,“`,sudo certbot nginx d example.com d www.example.com agreetos noeffemail redirect n stapleocsp, ,“`,将 example.com 替换为您自己的域名。,4、配置 Nginx 使用自签名证书,打开 Nginx 配置文件 /etc/nginx/sitesavailable/default,找到 server 块,修改为以下内容:,“`,server {,listen 80;,server_name example.com www.example.com;,return 301 https://$host$request_uri;,},server {,listen 443 ssl;,server_name example.com www.example.com;,ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;,ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;,location / {,try_files $uri $uri/ =404;, ,},},“`,将 example.com 替换为您自己的域名。,保存文件并退出编辑器。,重启 Nginx 服务以应用更改:,“`,sudo systemctl restart nginx,“`,5、测试自签名证书是否生效,在浏览器中访问您的网站,确保显示安全锁标志,并且网站可以正常加载,如果一切正常,则表示自签名证书已成功安装并生效。,相关问题与解答:,1、Q: 我使用的是旧版本的 Nginx,如何为其创建自签名证书?,A: 如果使用的是旧版本的 Nginx,可以使用 OpenSSL 工具手动生成私钥和 CSR,然后使用 Certbot 进行证书的申请和安装,具体步骤可以参考官方文档或相关教程。,2、Q: 我的网站有多个域名,如何为每个域名都配置自签名证书?,A: 如果网站有多个域名,可以为每个域名分别生成一个私钥和 CSR,然后使用 Certbot 为每个域名申请和安装独立的证书,在 Nginx 配置文件中,为每个域名创建一个 server 块,并指定相应的证书和私钥文件路径即可。,在 Ubuntu 20.04 中,使用 OpenSSL 创建自签名 SSL 证书,然后将其配置到 Nginx。具体步骤如下:,,1. 安装 OpenSSL:,“ ,sudo apt-get update,sudo apt-get install openssl,` ,,2....