SSL证书创建
如果您需要搭建SSL(HTTPS)站点,在这里总结了相应步骤,如果不搭建SSL则跳过此步骤。
证书的获取
SSL证书获取的途径有两种:
自主生成
购买商业证书
自主生成
自己生成的证书不会被浏览器信任,需要手动确认证书安全才能继续访问站点,这种方式适合在测试环境使用。
您可以在服务器上使用如下命令生成证书:
mkdir -p /opt/ssl
cd /opt/ssl
openssl req -newkey rsa:2048 -nodes -keyout nginx.key -x509 -days 365 -out nginx.crt
这时在当前目录我们会获得两个文件: nginx.key和nginx.crt
购买商业证书
您可以通过阿里云(或其它厂商)购买商业的SSL证书,这种证书被浏览器信任可以直接访问,便不同的类型价格不同,以阿里云举例:
| 免费型 | 只支持单域名 |
|---|---|
| 通配符DV | 支持*.example.com,但不支持三级域名 |
| 增强型EV | 支持三级域名 |
请根据您的情况购买详细了解证书的限制和价格
购买相应的证书后,同样会获得到两个文件: xx.key和xx.crt
将相应文件上传至您的master节点中的/opt/ssl中,并改名为: nginx.key和nginx.crt