快捷導(dǎo)航

Linux系統(tǒng)配置HTTPS詳細(xì)步驟

更新時(shí)間：2025年05月15日 11:11:27 作者：憤怒的代碼

在 Linux 系統(tǒng)上配置 HTTPS 需要幾個(gè)步驟,包括獲取 SSL/TLS 證書、配置 Web 服務(wù)器（如 Apache、Nginx）以及確保服務(wù)器支持 HTTPS 協(xié)議,這里以常見的 Nginx Web 服務(wù)器為例,介紹如何配置 HTTPS,需要的朋友可以參考下

配置 HTTPS 的步驟：

1. 獲取 SSL/TLS 證書

你可以通過(guò)以下方式獲取 SSL/TLS 證書：

使用自簽名證書（適用于開發(fā)或內(nèi)部測(cè)試環(huán)境）
從受信任的證書頒發(fā)機(jī)構(gòu) (CA) 獲取證書（適用于生產(chǎn)環(huán)境）
使用 Let’s Encrypt 免費(fèi)獲取證書

1.1 生成自簽名證書（適合測(cè)試環(huán)境）

在 Linux 系統(tǒng)上，可以使用 openssl 來(lái)生成自簽名證書。

# 創(chuàng)建一個(gè)私鑰和證書簽名請(qǐng)求 (CSR)
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
?
# 使用私鑰簽署自簽名證書
openssl x509 -req -days 365 -in mydomain.csr -signkey mydomain.key -out mydomain.crt

此命令生成了 mydomain.key（私鑰）和 mydomain.crt（自簽名證書）。在實(shí)際配置時(shí)，你需要提供證書和私鑰的路徑。

1.2 從 Let's Encrypt 獲取免費(fèi)證書（推薦用于生產(chǎn)）

Let’s Encrypt 提供免費(fèi) SSL 證書，可以通過(guò)工具 Certbot 獲取和自動(dòng)配置證書。

安裝 Certbot

# Ubuntu / Debian 系統(tǒng)
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

獲取證書

# 使用 Certbot 為你的域名獲取證書，并自動(dòng)配置 Nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot 將自動(dòng)為你生成證書，并修改 Nginx 配置文件以啟用 HTTPS。

2. 配置 Nginx

2.1 配置 HTTPS 虛擬主機(jī)

編輯 Nginx 配置文件（通常位于 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf），并添加如下配置：

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;
?
    ssl_certificate /etc/ssl/certs/mydomain.crt;
    ssl_certificate_key /etc/ssl/private/mydomain.key;
?
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
?
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}
?
# 強(qiáng)制 HTTP 重定向到 HTTPS
server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
?
    return 301 https://$host$request_uri;
}

ssl_certificate 和 ssl_certificate_key 指定 SSL 證書和私鑰的路徑。

ssl_protocols 和 ssl_ciphers 確保使用安全的加密協(xié)議和加密套件。

第二個(gè) server 塊用于將 HTTP 請(qǐng)求重定向到 HTTPS。

2.2 驗(yàn)證 Nginx 配置

編輯完成后，驗(yàn)證 Nginx 配置是否正確：

sudo nginx -t

如果配置正確，重啟 Nginx 服務(wù)：

sudo systemctl restart nginx

3. 測(cè)試 HTTPS 配置

通過(guò)瀏覽器訪問(wèn) https://yourdomain.com，確保 HTTPS 配置成功。如果你使用了自簽名證書，瀏覽器可能會(huì)警告該證書不受信任。

4. 自動(dòng)續(xù)期（Let’s Encrypt 證書）

Let’s Encrypt 的證書有效期為 90 天。你可以通過(guò)以下命令手動(dòng)續(xù)期證書：

sudo certbot renew

通常，Certbot 會(huì)自動(dòng)配置 cron 任務(wù)或系統(tǒng)計(jì)時(shí)器來(lái)自動(dòng)續(xù)期證書。

總結(jié)

配置 HTTPS 涉及獲取 SSL/TLS 證書并修改 Web 服務(wù)器配置文件，以確保服務(wù)器使用加密的 HTTPS 協(xié)議進(jìn)行通信。使用 Let’s Encrypt 是配置生產(chǎn)環(huán)境中 HTTPS 的簡(jiǎn)單且免費(fèi)的解決方案，而自簽名證書則適用于開發(fā)或測(cè)試環(huán)境。

以上就是Linux系統(tǒng)配置HTTPS詳細(xì)步驟的詳細(xì)內(nèi)容，更多關(guān)于Linux配置HTTPS的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: