CentOS 7 Nginx 自签名证书解决 'NET::ERR_CERT_AUTHORITY_INVALID' 错误

当您访问使用自签名证书的网站时，浏览器可能会显示 '您的连接不是专用连接' 错误，并提示 '攻击者可能试图从 harbor.ctyunai.dev 窃取你的信息(例如，密码、消息或信用卡)。NET::ERR_CERT_AUTHORITY_INVALID'。这是因为您的浏览器无法验证证书的有效性。

要解决这个问题，您需要安装并信任您自己的 SSL 证书。以下是详细步骤：

1. 生成 SSL 证书

使用 OpenSSL 生成一个自签名的 SSL 证书。在终端中运行以下命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/nginx.key -out /etc/pki/tls/certs/nginx.crt

在这个过程中，您需要输入几个信息，包括证书的名称和密码。在这个例子中，我们将证书名称设置为 'nginx.crt'，将其放在 '/etc/pki/tls/certs/' 目录下，并将密钥存储在 '/etc/pki/tls/private/' 目录下。

2. 修改 Nginx 配置文件

打开 Nginx 配置文件 '/etc/nginx/nginx.conf' 并添加以下行：

server {
    listen 443 ssl;
    server_name ctyunai.dev;
    ssl_certificate /etc/pki/tls/certs/nginx.crt;
    ssl_certificate_key /etc/pki/tls/private/nginx.key;
}

这将配置 Nginx 监听 443 端口，并使用我们刚才生成的 SSL 证书。

3. 重启 Nginx

在 Nginx 配置文件更改后，您需要重启 Nginx 以使更改生效。在终端中运行以下命令：

sudo systemctl restart nginx

现在，您的 SSL 证书已经生效，并且您可以通过 HTTPS 连接到您的网站，而不会再看到 'NET::ERR_CERT_AUTHORITY_INVALID' 错误信息。

CentOS 7 Nginx 自签名证书解决 'NET::ERR_CERT_AUTHORITY_INVALID' 错误