nginx配置ssl证书后,浏览器访问提示证书无效

什么是SSL证书？

SSL证书是一种数字证书，它是由权威的证书颁发机构(CA)颁发的一种用于保护网络通信安全的加密技术，SSL证书通过加密和解密数据，确保在互联网上传输的数据的安全性和完整性，在Web服务器上安装SSL证书后，浏览器会检查服务器是否具有有效的SSL证书，如果有，则会与服务器建立安全连接，从而保护用户数据的隐私和安全。

如何获取SSL证书？

1、申请免费的Let’s Encrypt SSL证书：Let’s Encrypt是一个开放的证书颁发机构，提供免费的SSL证书，你可以通过访问其官方网站(https://letsencrypt.org/)进行申请，需要注意的是，Let’s Encrypt的证书有效期为90天，需要定期更新。

2、购买商业SSL证书：市场上有很多知名的证书颁发机构，如DigiCert、GlobalSign、Symantec等，提供各种类型的SSL证书，购买商业SSL证书可以获得更长的有效期和更优质的服务支持。

3、使用自签名证书：如果你只是为了测试或者内部使用，可以使用自签名证书，自签名证书虽然没有经过权威认证机构的验证，但对于个人或小型网站来说已经足够安全，要生成自签名证书，你可以使用OpenSSL工具，具体操作如下：

a. 安装OpenSSL:根据你的操作系统下载并安装OpenSSL。

b. 生成私钥：打开命令行窗口，输入以下命令生成RSA私钥：

“`

openssl genrsa -out server.key 2048

“`

c. 生成CSR文件：使用以下命令生成CSR(证书签名请求)文件：

“`

openssl req -new -key server.key -out server.csr

“`

在执行此命令时，系统会提示你输入一些信息，如国家、组织等，这些信息将被包含在CSR文件中。

d. 生成自签名证书：使用以下命令生成自签名证书：

“`

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

“`

如何在Nginx中配置SSL证书？

1、将SSL证书和私钥上传到服务器：将获取到的SSL证书(通常包括.crt和.key文件)上传到Nginx服务器的指定目录，/etc/nginx/ssl/，将生成的私钥(server.key文件)也放在同一个目录下。

2、编辑Nginx配置文件：打开Nginx的配置文件(通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default),找到server块，添加以下内容：

listen       443 ssl; 监听443端口，启用SSL加密
ssl_certificate      /etc/nginx/ssl/your_domain.crt; 指定证书文件路径
ssl_certificate_key    /etc/nginx/ssl/your_domain.key; 指定私钥文件路径

注意将your_domain替换为你的域名。

3、重启Nginx服务：保存配置文件后，重启Nginx服务以使更改生效，在命令行窗口中输入以下命令：

sudo service nginx restart

常见问题及解答

1、如何检查Nginx是否成功配置了SSL证书？

答：可以在浏览器中访问你的网站，查看地址栏是否显示绿色的锁标志以及"https://"前缀，还可以在命令行窗口中输入以下命令查看Nginx的状态日志：

tail -f /var/log/nginx/error.log | grep "ssl"

如果看到类似"using SSL"的记录，说明Nginx已成功配置了SSL证书。