在CentOS上配置Nginx以支持SSL/TLS加密通信,您需要准备以下证书和文件:
.crt
或.pem
格式).key
格式)在CentOS上安装Nginx和OpenSSL是配置SSL证书的第一步。您可以使用以下命令安装:
sudo yum install epel-release
sudo yum install nginx openssl openssl-devel
您可以选择申请一个由证书颁发机构(CA)签发的SSL证书,如Let’s Encrypt,或者使用自签名证书进行测试。以下是使用Let’s Encrypt申请证书的步骤:
sudo yum install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
编辑Nginx的配置文件,通常位于/etc/nginx/nginx.conf
或/etc/nginx/conf.d/default.conf
,并添加以下内容:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
# 其他配置...
}
确保将yourdomain.com
和www.yourdomain.com
替换为您的实际域名,并根据实际路径修改证书文件的路径。
ECDHE-RSA-AES128-GCM-SHA256
。add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
来防止中间人攻击。通过以上步骤,您可以在CentOS上成功配置Nginx的SSL证书,实现HTTPS协议的安全传输。