在CentOS系统上配置SSL证书的步骤如下:
首先,确保你的系统是最新的,并且安装了OpenSSL和Nginx(或其他Web服务器)。
sudo yum update -y
sudo yum install openssl openssl-devel -y
sudo yum install nginx -y
使用OpenSSL生成自签名证书和私钥。
openssl req -x509 -newkey rsa:4096 -keyout /etc/pki/tls/private/yourdomain.key -out /etc/pki/tls/certs/yourdomain.crt -days 3650
在生成证书的过程中,你需要填写一些信息,如国家、省份、组织名称等。这些信息可以根据你的实际情况填写。
编辑Nginx的配置文件,通常位于 /etc/nginx/nginx.conf
或 /etc/nginx/conf.d/default.conf
。
sudo vi /etc/nginx/nginx.conf
在配置文件中添加以下内容以启用SSL:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/pki/tls/certs/yourdomain.crt;
ssl_certificate_key /etc/pki/tls/private/yourdomain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256;
ssl_prefer_server_ciphers on;
location / {
root /var/www/html;
index index.html index.htm;
}
}
将 yourdomain.com
替换为你的实际域名,并确保证书文件和私钥文件的路径正确。
保存配置文件并重启Nginx以应用更改。
sudo systemctl restart nginx
你可以通过访问 https://yourdomain.com
来验证SSL证书是否配置正确。如果一切正常,浏览器地址栏会显示一个锁形图标,表示连接是安全的。
为了提高安全性,你可以配置Nginx将所有HTTP请求自动重定向到HTTPS。
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}
添加这个配置块到你的Nginx配置文件中,并重新加载Nginx。
sudo systemctl reload nginx
现在,当用户尝试通过HTTP访问你的网站时,他们将被自动重定向到HTTPS,从而确保数据传输的安全性。