在CentOS上配置Nginx以使用SSL證書涉及幾個步驟���。以下是一個基本的指南�����,幫助你完成這個過程:
1. 安裝Nginx
如果你還沒有安裝Nginx��,可以使用以下命令進行安裝:
sudo yum install epel-release
sudo yum install nginx
2. 獲取SSL證書
你可以從Let’s Encrypt免費獲取SSL證書�,或者購買一個商業證書����。以下是使用Let’s Encrypt的步驟:
使用Certbot獲取Let’s Encrypt證書
Certbot是一個自動化的工具�����,可以幫助你獲取和續訂Let’s Encrypt證書���。
首先�,安裝Certbot和Nginx插件:
sudo yum install certbot python3-certbot-nginx
然后���,運行Certbot來獲取證書:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示操作��,Certbot會自動配置Nginx并重啟服務�。
3. 手動配置SSL證書
如果你不想使用Certbot���,可以手動配置SSL證書�����。以下是步驟:
生成自簽名證書(僅用于測試)
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/yourdomain.com.key -out /etc/pki/tls/certs/yourdomain.com.crt
配置Nginx
編輯Nginx配置文件��,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf�。
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/pki/tls/certs/yourdomain.com.crt;
ssl_certificate_key /etc/pki/tls/private/yourdomain.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
root /var/www/html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
4. 重啟Nginx
保存配置文件后�,重啟Nginx以應用更改:
sudo systemctl restart nginx
5. 驗證SSL配置
打開瀏覽器��,訪問你的域名�����,確保瀏覽器顯示安全連接(鎖形圖標)����。
6. 自動續訂Let’s Encrypt證書
如果你使用Certbot獲取了Let’s Encrypt證書����,Certbot會自動設置一個cron任務來定期續訂證書��。你可以手動測試續訂過程:
sudo certbot renew --dry-run
如果沒有錯誤�,證書將自動續訂��。
通過以上步驟��,你應該能夠在CentOS上成功配置Nginx以使用SSL證書���。
