CentOS 配置泛域名 HTTPS 证书

在 CentOS 上配置泛域名 HTTPS 证书，可以按照以下步骤进行操作：

1. 获取 SSL 证书
   首先，您需要从证书颁发机构（CA）处获取 SSL 证书。常见的证书颁发机构有 Let’s Encrypt、Symantec、Comodo 等。这里以 Let’s Encrypt 为例，因为它提供了免费的 SSL 证书。
2. 安装 Certbot
   Certbot 是一个开源工具，可以帮助我们自动获取和安装 SSL 证书。在 CentOS 系统上，您可以使用以下命令安装 Certbot：

   sudo yum install certbot

3. 验证域名所有权
   在安装 Certbot 后，我们需要验证域名所有权。使用以下命令进行验证：

   sudo certbot certonly --webroot -w /var/www/example.com -d example.com -d www.example.com

   其中，/var/www/example.com 是网站的根目录，example.com 和 www.example.com 是需要申请证书的域名。执行该命令后，Certbot 会自动验证域名所有权。
4. 生成 SSL 证书
   一旦验证通过，Certbot 将自动生成 SSL 证书。您可以在网站的根目录下找到生成的证书文件。
5. 配置 Nginx
   接下来，您需要将 SSL 证书配置到 Nginx 上。打开 Nginx 的配置文件，通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。在 server 块中添加以下配置：

   server {
   listen 443 ssl;
   server_name example.com www.example.com;
   ssl_certificate /path/to/ssl_certificate.crt;
   ssl_certificate_key /path/to/ssl_certificate.key;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';
   ssl_dhparam /path/to/dhparam.pem;
   ...
   }

   请将 /path/to/ssl_certificate.crt 替换为 SSL 证书文件的实际路径，将 /path/to/ssl_certificate.key 替换为 SSL 证书密钥文件的实际路径。如果有 Diffie-Hellman（DH）参数文件，也需要替换 /path/to/dhparam.pem。
6. 重启 Nginx 服务
   完成上述配置后，您需要重启 Nginx 服务以使配置生效。使用以下命令重启 Nginx：

   sudo systemctl restart nginx

   现在，您的 CentOS 服务器已经成功配置了泛域名 HTTPS 证书，可以使用 https://example.com 和 https://www.example.com 来访问您的网站了。