自签名ssl证书nginx

自签名SSL证书Nginx

在现代Web开发中，HTTPS已成为标准配置，它不仅保护数据传输的安全性，还增强了用户对网站的信任。在开发和测试环境中使用商业SSL证书既昂贵又繁琐。这时，自签名SSL证书成为了一种经济实惠且高效的解决方案。

介绍如何在Nginx服务器上配置自签名SSL证书，确保你的网站可以通过HTTPS访问，并提供两种实现方案供您选择。

1. 解决方案

我们将通过以下步骤来实现：
- 生成自签名SSL证书
- 配置Nginx以支持HTTPS
- 测试并验证SSL配置

此方案适用于开发、测试环境以及内部网络应用。虽然浏览器会提示“不安全的连接”，但这不会影响功能正常使用。

2. 方法一：使用OpenSSL生成证书

这是最常用的生成自签名证书的方法。

bash</p>

<h1>进入证书存放目录</h1>

<p>cd /etc/nginx/ssl/</p>

<h1>生成私钥与证书请求文件</h1>

<p>openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt

执行上述命令后，系统会要求输入一些信息（如国家、省份等），根据实际情况填写即可。

接下来编辑Nginx配置文件：

nginx
server {
    listen 443 ssl;
    server_name yourdomain.com;</p>

<pre><code>ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;

# 其他配置...

}

重启Nginx服务使配置生效。

3. 方法二：使用Certbot工具

Certbot是Let's Encrypt官方推荐的客户端工具，除了能申请免费的正式SSL证书外，也可以用来创建自签名证书。

安装Certbot：

bash sudo apt install certbot python3-certbot-nginx

创建自签名证书：

bash sudo certbot certonly --standalone -d yourdomain.com --test-cert

该命令会在/etc/letsencrypt/live/yourdomain.com/目录下生成所需的证书文件。

修改Nginx配置指向新生成的证书路径：

nginx
server {
    listen 443 ssl;
    server_name yourdomain.com;</p>

<pre><code>ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

# 其他配置...

}