外观
配置 SSL 证书
HTTPS (HyperText Transfer Protocol Secure) 是 HTTP 协议的安全版本,它在 HTTP 和传输层之间添加了一层加密,通过加密的 SSL/TLS 协议传输数据,确保通信的安全性。
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是用于在网络上实现加密通信的安全协议。TLS 是 SSL 的升级版本,目前普遍使用的是 TLS 协议。
这里举两个例子,第一个是在本地自签发一个证书,部署到本地,实现 https 的访问。第二个则是模拟生产环境,其中模拟生产环境的仅给出配置步骤和效果,申请证书过程不演示。
本地配置
生成私钥:
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr在生成过程中需要填写以下信息:
- 国家代码(如
CN) - 省份
- 城市
- 组织名称
- 组织部门
- 公用名称(填
localhost,因为是本地访问) - 邮箱地址
生成自签名证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt在 Nginx 中配置:
server {
listen 80;
server_name localhost;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
location / {
root /path/to/your/site;
index index.html;
}
}让系统信任证书
sudo mv server.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
不信任证书时:
生产环境
如我的通配符证书 *.imqi1.com,申请后,将证书文件下载到本地,有 .key 文件、.pem 文件、.crt 文件。
将这些文件复制到相关路径,然后按照上方步骤配置即可。
由于我手头没有可以用于演示的服务器,这部分就不进行实操了。