1. 获取SSL证书
首先,你需要从可信的证书颁发机构(CA)获取SSL证书。这通常包括以下文件:
- 证书文件(例如:
your_domain.crt
) - 私钥文件(例如:
your_domain.key
) - 可能还包括中间证书文件(例如:
intermediate.crt
)
2. 上传证书和私钥
将你的证书和私钥文件上传到服务器上的一个安全目录,例如 /etc/nginx/ssl/
。
3. 配置Nginx
编辑你的Nginx配置文件,通常位于 /etc/nginx/nginx.conf
或 /etc/nginx/sites-available/default
。
在配置文件中,找到或添加一个 server
块,用于配置HTTPS。以下是一个示例配置:
server { listen 80; server_name your_domain.com www.your_domain.com; return 301 https://$host$request_uri; # 将HTTP请求重定向到HTTPS } server { listen 443 ssl; server_name your_domain.com www.your_domain.com; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; # 如果需要,添加中间证书 ssl_trusted_certificate /etc/nginx/ssl/intermediate.crt; # 其他配置... location / { # 你的网站根目录 root /var/www/your_domain; index index.html index.htm; } # 安全相关配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'; ssl_prefer_server_ciphers on; }
4. 测试配置
在终端中运行以下命令来测试Nginx配置是否正确:
sudo nginx -t
5. 重启Nginx
如果配置测试通过,重启Nginx以应用更改:
sudo systemctl restart nginx
6. 验证SSL安装
打开浏览器,访问你的网站,并确保地址栏显示锁形图标,表示连接是安全的。
- Tags:
- SSL证书安装