So konfigurieren Sie das Nginx-SSL-Zertifikat für die Bereitstellung einer HTTPS-Website

Stellen Sie selbst ein SSL-Zertifikat aus, dem der Browser nicht vertraut Geben Sie die Provinz, die Stadt, den Domänennamen und andere Informationen sowie die E-Mail-Adresse ein. Es muss sich um ein Domänennamensuffix handeln. Dadurch wird eine CSR-Datei generiert, die bei der Übermittlung an den SSL-Anbieter die CSR-Datei ist.

(Da ich hier keinen Screenshot habe, habe ich ein Bild aus dem Internet gefunden. Was ersetzt werden muss, ist das 33iq unten, das durch tfjybj ersetzt wird)

Wenn ich das Passwort in der Mitte eingebe, Es wird nichts angezeigt, aber geben Sie es einfach so ein.

# 生成一个rsa密钥 
$ openssl genrsa -des3 -out tfjybj.key 1024

# 拷贝一个不需要输入密码的密钥文件
$ openssl rsa -in dmsdbj.key -out tfjybj_nopass.key

# 生成一个证书请求
$ openssl req -new -key tfjybj.key -out tfjybj.csr

Protokoll

# 自己签发证书
$ openssl x509 -req -days 365 -in tfjybj.csr -signkey tfjybj.key -out tfjybj.crt

Nginx neu starten

Selbst ausstellen Das SSL-Zertifikat kann die verschlüsselte Übertragungsfunktion realisieren, aber der Browser vertraut ihm nicht und gibt eine Meldung aus:

Von einem Dritten ausgestelltes Zertifikat – Alibaba Cloud

Zertifikat ausstellen
Melden Sie sich bei Alibaba Cloud Management an. Wählen Sie in der Konsole [Zertifikatsdienst] aus dem Menü [Cloud Shield] und entscheiden Sie sich für den Kauf eines Zertifikats

Ich habe die kostenlose Version erhalten Zum Testen können Sie das Zertifikat nach ein bis zwei Tagen Prüfung herunterladen. Nach dem Herunterladen und Dekomprimieren gibt es zwei Dateien, eine mit dem Schlüssel, dem privaten Schlüssel, und die andere mit dem PEM, dem öffentlichen Schlüssel Name.pem“ enthält zwei Absätze mit Inhalt. Bitte löschen Sie keine Absätze mit Inhalt.

Wenn es sich um eine vom Zertifikatsystem erstellte CSR handelt, enthält sie außerdem: die private Schlüsseldatei des Zertifikats „Name des angewendeten Zertifikats.Schlüssel“.

(1) Erstellen Sie das Zertifikatverzeichnis im Nginx-Installationsverzeichnis und kopieren Sie alle heruntergeladenen Dateien in das Zertifikatverzeichnis. Wenn Sie bei der Beantragung eines Zertifikats selbst eine CSR-Datei erstellen, legen Sie bitte die entsprechende private Schlüsseldatei im Zertifikatsverzeichnis ab und nennen Sie sie „angewandter Zertifikatsname.schlüssel“.

(2) Öffnen Sie nginx im Verzeichnis conf unter der Nginx-Installation Verzeichnis .conf-Datei, suchen Sie:

server {
  server_name tfjybj.com;
  listen 443;
  ssl on;
  ssl_certificate /usr/local/nginx/conf/tfjybj.crt;
  ssl_certificate_key /usr/local/nginx/conf/tfjybj_nopass.key;
  # 若ssl_certificate_key使用tfjybj.key，则每次启动nginx服务器都要求输入key的密码。
  （开始我不知道，纳闷为啥启动nginx、关闭nginx都要输入密码）
}

(3) Ändern Sie es in (die Attribute, die mit ssl beginnen, unter den folgenden Attributen stehen in direktem Zusammenhang mit der Zertifikatkonfiguration, andere Attribute sollten basierend auf Ihrer tatsächlichen Situation kopiert oder angepasst werden):

# https server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols sslv2 sslv3 tlsv1;
# ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}

Speichern und beenden. (4) Starten Sie Nginx neu.

(5) Greifen Sie über https
auf Ihre Website zu

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie das Nginx-SSL-Zertifikat für die Bereitstellung einer HTTPS-Website. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!