若依分离版本部署流程—开启HTTPS访问。
# 1. 生成服务器私钥
openssl genrsa -out server.key 2048
# 2. 生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr
# 3. 生成自签名证书(20年有效期)
openssl x509 -req -days 20*365 -in server.csr -signkey server.key -out server.crt
# 4. 配置Nginx以启用HTTPS
# 编辑Nginx配置文件(例如 /etc/nginx/sites-available/default)
server {
listen 443 ssl;
server_name your_domain.com; # 替换为你的域名
ssl_certificate /path/to/server.crt; # 指向你的 .crt 文件
ssl_certificate_key /path/to/server.key; # 指向你的 .key 文件
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
# 配置你的web服务器或应用程序在这里
}
}
# 5. 重启Nginx以应用更改
sudo systemctl restart nginx
以上脚本提供了生成私钥、CSR、自签名证书以及配置Nginx以使用HTTPS的步骤。请根据实际情况替换your_domain.com
、/path/to/
以及Nginx配置文件中的其他选项。
评论已关闭