参考资料

  1. windows ssl证书生成详细说明以及案例
  2. SSL证书的获取方式
  3. 不同类型SSL证书的差异
  4. 如何处理梦回证书续订问题?
  5. 如何设置宝塔面板的计划任务脚本?
  6. SSL证书对网站安全的重要性
  7. SSL证书的安装与配置方法
  8. SSL证书与HTTPS的关系

nginx配置 ssl证书详细说明以及案例

1. 获取SSL证书

确保你已经从证书颁发机构(CA)获取了SSL证书文件,通常包括以下两个文件:

  • certificate.crt:服务器证书文件

  • private.key:私钥文件

2. 配置Nginx

打开Nginx配置文件(通常位于/etc/nginx/nginx.conf/etc/nginx/sites-available/default),在服务器块(server block)中添加SSL配置。

3. 配置示例

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

4. 解释

  • listen 443 ssl;:监听443端口并启用SSL。

  • server_name example.com;:指定服务器名。

  • ssl_certificate:指定证书文件路径。

  • ssl_certificate_key:指定私钥文件路径。

  • ssl_protocols:指定使用的SSL/TLS协议版本。

  • ssl_ciphers:指定加密套件。

  • ssl_prefer_server_ciphers:优先使用服务器端的加密套件。

5. 重定向HTTP到HTTPS(可选)

确保所有HTTP请求都重定向到HTTPS:

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

6. 测试配置

sudo nginx -t

7. 重启Nginx

sudo systemctl reload nginx

完成以上步骤后,你的Nginx服务器将使用SSL证书提供安全的HTTPS连接。