在Debian Overlay上配置SSL证书,一般可参考以下步骤:
- 安装OpenSSL:确保系统已安装OpenSSL,若未安装,可使用命令
sudo apt update和sudo apt install openssl进行安装。 - 获取SSL证书:
- 生成自签名证书:适用于测试或内部使用,命令为
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/mydomain.key -out /etc/ssl/certs/mydomain.crt。 - 从CA获取证书:若有CA账户,可生成CSR文件提交给CA获取证书;也可使用Let’s Encrypt等工具免费获取,如使用Certbot工具获取证书。
- 生成自签名证书:适用于测试或内部使用,命令为
- 配置Web服务器:
- Apache:编辑配置文件
/etc/apache2/sites-available/default-ssl.conf,设置SSLCertificateFile和SSLCertificateKeyFile为证书和私钥路径,启用SSL站点并重启Apache。 - Nginx:编辑配置文件
/etc/nginx/sites-available/default,在server块中添加listen 443 ssl,并设置ssl_certificate和ssl_certificate_key,检查配置后重启Nginx。
- Apache:编辑配置文件
- 验证配置:使用浏览器访问网站,查看是否有安全锁图标,或使用命令
sudo openssl s_client -connect yourdomain.com:443检查SSL配置是否正确。