CentOS7 nginx 自签名域名:ctyunaidev使用根域名生成自签名匹配所有的子域名的证书。
以下是生成自签名证书的步骤:
- 安装 OpenSSL
sudo yum install openssl
- 生成私钥
sudo openssl genrsa -out ctyunai.dev.key 2048
- 生成证书签名请求(CSR)
sudo openssl req -new -key ctyunai.dev.key -out ctyunai.dev.csr
在生成 CSR 时,需要输入一些信息,例如国家、省份、城市、组织名称、部门名称、通用名称等。其中通用名称应该填写 *.ctyunai.dev,表示该证书可以匹配所有的子域名。
- 生成自签名证书
sudo openssl x509 -req -days 365 -in ctyunai.dev.csr -signkey ctyunai.dev.key -out ctyunai.dev.crt
其中 -days 365 表示证书有效期为一年。
- 配置 Nginx
将生成的私钥和证书文件复制到 Nginx 的配置文件目录,例如 /etc/nginx/ssl/,并在 Nginx 的配置文件中添加以下内容:
server {
listen 443 ssl;
server_name ctyunai.dev;
ssl_certificate /etc/nginx/ssl/ctyunai.dev.crt;
ssl_certificate_key /etc/nginx/ssl/ctyunai.dev.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
}
其中 ssl_certificate 和 ssl_certificate_key 分别指定证书和私钥的路径,ssl_protocols 和 ssl_ciphers 设置 SSL/TLS 协议和加密算法。注意,要将 server_name 设置为根域名,而不是通配符域名。
- 重启 Nginx
sudo systemctl restart nginx
现在,您就可以通过 https://ctyunai.dev 访问您的网站,并且证书将匹配所有的子域名。
原文地址: http://www.cveoy.top/t/topic/bQMQ 著作权归作者所有。请勿转载和采集!