Nginx配置SSL证书

shape
shape
shape
shape
shape
shape
shape
shape

1. 获取SSL证书

首先,你需要从可信的证书颁发机构(CA)获取SSL证书。这通常包括以下文件:

  • 证书文件(例如:your_domain.crt
  • 私钥文件(例如:your_domain.key
  • 可能还包括中间证书文件(例如:intermediate.crt

2. 上传证书和私钥

将你的证书和私钥文件上传到服务器上的一个安全目录,例如 /etc/nginx/ssl/

3. 配置Nginx

编辑你的Nginx配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default

在配置文件中,找到或添加一个 server 块,用于配置HTTPS。以下是一个示例配置:

nginx
Copy code
server {
    listen 80;
    server_name your_domain.com www.your_domain.com;
    return 301 https://$host$request_uri;  # 将HTTP请求重定向到HTTPS
}

server {
    listen 443 ssl;
    server_name your_domain.com www.your_domain.com;

    ssl_certificate /etc/nginx/ssl/your_domain.crt;
    ssl_certificate_key /etc/nginx/ssl/your_domain.key;

    # 如果需要,添加中间证书
    ssl_trusted_certificate /etc/nginx/ssl/intermediate.crt;

    # 其他配置...
    location / {
        # 你的网站根目录
        root /var/www/your_domain;
        index index.html index.htm;
    }

    # 安全相关配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;
}

4. 测试配置

在终端中运行以下命令来测试Nginx配置是否正确:

bash
Copy code
sudo nginx -t

5. 重启Nginx

如果配置测试通过,重启Nginx以应用更改:

bash
Copy code
sudo systemctl restart nginx

6. 验证SSL安装

打开浏览器,访问你的网站,并确保地址栏显示锁形图标,表示连接是安全的。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注