在 Linux 上使用 OpenSSL 進行 SSL/TLS 配置,您需要遵循以下步驟:
安裝 OpenSSL:
對于基于 Debian 的系統(如 Ubuntu),請使用以下命令:
sudo apt-get update
sudo apt-get install openssl
對于基于 RHEL 的系統(如 CentOS、Fedora),請使用以下命令:
sudo yum install openssl
生成證書和私鑰:
使用 OpenSSL 生成一個 RSA 私鑰(通常為 2048 位):
openssl genrsa -out server.key 2048
使用該私鑰創建一個自簽名證書(有效期為 365 天):
openssl req -new -x509 -key server.key -out server.crt -days 365
當提示輸入信息時,請根據實際情況填寫。這些信息將包含在證書中。
配置 Web 服務器以使用 SSL/TLS:
以下是針對一些流行的 Web 服務器的配置方法:
Apache:
編輯 Apache 配置文件(通常位于 /etc/httpd/conf/httpd.conf 或 /etc/apache2/sites-available/default-ssl.conf),并添加以下內容:
SSLEngine on
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key
保存更改并重新啟動 Apache 服務:
sudo systemctl restart httpd
Nginx:
編輯 Nginx 配置文件(通常位于 /etc/nginx/sites-available/default 或 /etc/nginx/conf.d/default.conf),并添加以下內容:
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
ssl on;
保存更改并重新啟動 Nginx 服務:
sudo systemctl restart nginx
測試 SSL/TLS 配置:
使用以下命令測試 SSL/TLS 配置是否正確:
openssl s_client -connect yourdomain.com:443
如果配置正確,您應該會看到類似于 “Verify return code: 0 (ok)” 的消息。
現在,您已經在 Linux 上使用 OpenSSL 成功配置了 SSL/TLS。請注意,自簽名證書在生產環境中可能會導致瀏覽器警告。要解決此問題,您可以從權威證書頒發機構(CA)購買 SSL/TLS 證書。
