SSL证书安装

准备工作

获取SSL证书你需要从认证机构（CA）购买或生成自签名证书。如果是商业证书，CA会为你颁发证书；如果是自签名证书，你可以使用 OpenSSL 工具生成。 下载证书文件确保你有正确的证书文件，通常包括 `.crt` 或 `.cer` 文件格式。

步骤一配置Nginx

备份现有配置bash sudo c/etc/nginx/sitesavailable/default /etc/nginx/sitesavailable/ 编辑Nginx配置文件打开 `sitesavailable/default` 文件，找到如下行并注释掉nginx server { listen 80; servername ;

location / { root /var/www/; index index. ; } } 添加新的监听端口nginx server { listen 443 ssl; servername ;

sslcertificate /etc/nginx/ssl/; sslcertificatekey /etc/nginx/ssl/; sslprotocols TLSv1.2 TLSv1.3; sslciphers 'ECDHEECDSAAES128GCMSHA256:ECDHERSAAES128GCMSHA256...'; sslpreferserverciphers on;

步骤二配置Apache

准备工作

步骤一同步证书文件

使用scp命令bash server1:/path/to/ssl/ server2:/path/to/ssl/ 使用rsync命令bash rsync avz server1:/path/to/ssl/ rsync avz server2:/path/to/ssl/

步骤二配置Nginx/Apache

sslcertificate /path/to/ssl/; sslcertificatekey /path/to/ssl/; sslprotocols TLSv1.2 TLSv1.3; sslciphers 'ECDHEECDSAAES128GCMSHA256:ECDHERSAAES128GCMSHA256...'; sslpreferserverciphers on;