MST

星途 面试题库

面试题:安全认证之SSL证书在Linux操作系统上的安装

请简述在常见的Linux发行版(如CentOS、Ubuntu)上安装SSL证书的一般步骤,包括证书文件的放置位置,以及如何配置Web服务器(以Nginx为例)来启用该证书?
36.5万 热度难度
后端开发安全认证

知识考点

AI 面试

面试题答案

一键面试

1. 准备SSL证书文件

通常会有 .crt(证书文件)、.key(私钥文件),可能还会有中间证书文件(一般为 .ca-bundle 或类似)。

2. 放置证书文件

  • CentOS
    • 一般将证书文件放置在 /etc/pki/tls/certs/ 目录下,私钥文件放置在 /etc/pki/tls/private/ 目录下。例如,将 example.crt 放置到 /etc/pki/tls/certs/example.key 放置到 /etc/pki/tls/private/
  • Ubuntu
    • 证书文件可放置在 /etc/ssl/certs/,私钥文件放置在 /etc/ssl/private/。比如 example.crt/etc/ssl/certs/example.key/etc/ssl/private/

3. 配置Nginx启用证书

  1. 打开Nginx配置文件,一般在 /etc/nginx/sites-available/ 目录下,找到你要配置SSL的网站配置文件(若没有则创建一个)。例如,编辑 example.com 配置文件: 
    sudo nano /etc/nginx/sites-available/example.com
  2. 在配置文件中添加或修改如下内容来启用SSL: 
    server {
    listen 443 ssl;
    server_name example.com www.example.com;

    ssl_certificate /etc/pki/tls/certs/example.crt; # 根据实际放置路径调整
    ssl_certificate_key /etc/pki/tls/private/example.key; # 根据实际放置路径调整

    # 以下为一些常见的SSL参数配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        # 站点根目录等其他配置
        root /var/www/html/example.com;
        index index.html index.php;
        try_files $uri $uri/ /index.php?$args;
    }
}
  3. 检查Nginx配置语法是否正确: 
    sudo nginx -t
  4. 如果配置正确,将配置文件链接到 sites-enabled 目录: 
    sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
  5. 重启Nginx服务使配置生效: 
    sudo systemctl restart nginx

这样,在CentOS或Ubuntu系统上,Nginx就配置好SSL证书,可以通过HTTPS访问网站了。