关于自签名证书
SSL 证书是一种加密网站信息和创建更安全的连接方式。此外,该证书可以给站点访问者显示虚拟私人来标识信息。证书颁发机构可以颁发 SSL 证书,用来验证服务器的详细信息,而自行签署式证书有没有第三方的佐证。
设置
在本教程中的步骤都需要用户拥有根权限。您可以看到如何设置初始服务器安装教程在步骤 3 和 4 中。
此外,您需要有 nginx 已经安装并运行在您的 VPS。如果情况并非如此,您可以下载使用此命令:
sudo apt-get 来安装 nginx
第一步 — — 为证书创建一个目录
SSL 证书已 2 部件主要部件: 本身的证书和公钥。要使所有的相关文件易于访问,我们应该创建一个目录来存储它们:
sudo mkdir /etc/nginx/ssl
我们将执行目录中的下几个步骤:
cd /etc/nginx/ssl
第二步 — — 创建服务器密钥和证书签名请求
首先创建私人服务器密钥。在此过程中,将要求您输入一个特定的密码短语。一定要小心注意这句话,如果你忘记它或者失去它,你将不能够访问该证书。
sudo openssl genrsa-des3-出 > 1024年
通过创建证书签名请求跟进:
sudo openssl 必需-新-关键 >-出 server.csr
此命令将提示终端显示需要填写的字段列表。
最重要的线是”公用名称”。请输入您正式的域名,或如果你没有,你的网站的 IP 地址。将挑战密码和可选的公司名称保留为空。
你将被要求输入信息将纳入
入您的证书申请。
您将要输入是什么叫做一个可分辨名称或 DN。
有相当多的字段,但您可以留一些空白
对于一些字段,将有一个默认值,
如果您输入 ‘.’,会将字段留为空白。
—–
国家名称 (2 字母代码) [金]: 美国
国家或省名称 (全称) [一些状态]: 纽约
地点名称 (例如,市) []: 纽约
组织名称 (如公司) [互联网 Widgits Pty 有限公司]: 太棒了公司
组织单位的名称 (例如,部分) []: 欢乐部
常见的名称 (例如服务器 FQDN 或你的名字) []: 链接
电子邮件地址 []:[email protected]
第三步 — — 删除密码
我们就几乎完成了创建的证书。然而,它将成为我们要删除密码。虽然在地方有密码并提供警戒,这一问题开始当人们试图加载 nginx。事件,nginx 崩溃,或需要重新启动,你总是要重新输入你的密码,让您的整个 web 服务器重新联机。
使用此命令可以删除密码:
sudo cp > server.key.org
sudo openssl rsa-在 server.key.org-出 >
第四步 — — 签署您的 SSL 证书
几乎完成了您的证书,和你只需要签署它。请记住,您可以指定多长时间该证书应保持有效通过改变 365 天你喜欢的数目。按照现在这个证书过期后一年。
sudo openssl x 509 必需-server.csr-signkey > 365-在天-出 server.crt
现在您已经完成制作您的证书。
第五步 — — 设置证书
现在,我们有所有的成品证书所需的组件。下一步做是设置虚拟的主机,以显示新的证书。
让我们创建新的文件具有相同的默认文本和布局作为标准的虚拟主机文件。你可以用你喜欢的任何名称替换命令中的”示例”:
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/example
然后继续打开该新文件备份:
sudo 纳米 /etc/nginx/sites-available/example
向下滚动到文件的底部,并找到这开头的部分:
# HTTPS 服务器
服务器 {
听 443 ;
server_name 链接 ;
根 /usr/share/nginx/www ;
索引 index.html index.htm 相对应 ;
ssl 上 ;
ssl_certificate /etc/nginx/ssl/server.crt ;
ssl_certificate_key /etc/nginx/ssl/server.key ;
}
在部分下线 HTTPS 服务器内取消注释。匹配您的配置的信息上面,替换您的域的名称或 IP 地址的链接在”服务器名称”行中。随后,添加您的站点 (上面的配置包括默认 nginx 页) 的正确目录中。
此外,请确保这两行都在向说该文件的开头的行中注释掉:
# 使站点可以从 http://localhost/ 访问
# server_name localhost ;
第六步 — — 激活虚拟主持人
最后一步是通过创建一个符号链接站点可用的方向之间激活主机
Leave a Reply