117笔记问答在 CentOS 上通过 Nginx 实现 SSL 加密通信,需要完成以下几个步骤:
1. 安装 Nginx 和 OpenSSL
首先,确保你的 CentOS 系统已经安装了 Nginx 和 OpenSSL。如果没有安装,可以使用以下命令进行安装:
sudo yum install epel-release sudo yum install nginx openssl
2. 生成 SSL 证书和私钥
你需要一个 SSL 证书和对应的私钥。你可以使用 OpenSSL 生成自签名证书,或者从证书颁发机构(CA)获取正式的证书。
生成自签名证书的命令如下:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/nginx-selfsigned.key -out /etc/pki/tls/certs/nginx-selfsigned.crt
3. 创建 Nginx 配置文件
编辑 Nginx 的配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。你可以创建一个新的配置文件,例如 /etc/nginx/conf.d/ssl.conf。
sudo nano /etc/nginx/conf.d/ssl.conf
将以下内容粘贴到配置文件中:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/pki/tls/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/pki/tls/private/nginx-selfsigned.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
location / {
root /var/www/html;
index index.html index.htm;
}
}
请将 yourdomain.com 替换为你的域名。
4. 测试 Nginx 配置
在重新加载 Nginx 之前,先测试配置文件是否有语法错误:
sudo nginx -t
如果没有错误,你会看到类似以下的输出:
nginx: configuration file /etc/nginx/nginx.conf test is successful
5. 重新加载 Nginx
如果配置文件没有问题,重新加载 Nginx 以应用更改:
sudo systemctl reload nginx
6. 访问你的网站
现在,你可以通过 https://yourdomain.com 访问你的网站,并且浏览器会显示安全连接(锁图标)。
注意事项
- 自签名证书:由于使用的是自签名证书,浏览器会警告连接不安全。在生产环境中,建议使用正式的 SSL 证书。
- 防火墙:确保你的防火墙允许 HTTPS(端口443)的流量。
- 域名解析:确保你的域名正确解析到服务器的 IP 地址。
通过以上步骤,你就可以在 CentOS 上通过 Nginx 实现 SSL 加密通信了。