nginx配置 ssl证书详细说明以及案例

1. 获取SSL证书

确保你已经从证书颁发机构（CA）获取了SSL证书文件，通常包括以下两个文件：

• certificate.crt：服务器证书文件

• private.key：私钥文件

2. 配置Nginx

打开Nginx配置文件（通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default），在服务器块（server block）中添加SSL配置。

3. 配置示例

server {
    listen 443 ssl;
    server_name example.com;
 
    ssl_certificate /etc/nginx/ssl/certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/private.key;
 
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
 
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

4. 解释

• listen 443 ssl;：监听443端口并启用SSL。

• server_name example.com;：指定服务器名。

• ssl_certificate：指定证书文件路径。

• ssl_certificate_key：指定私钥文件路径。

• ssl_protocols：指定使用的SSL/TLS协议版本。

• ssl_ciphers：指定加密套件。

• ssl_prefer_server_ciphers：优先使用服务器端的加密套件。

5. 重定向HTTP到HTTPS（可选）

确保所有HTTP请求都重定向到HTTPS：

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

6. 测试配置

sudo nginx -t

7. 重启Nginx

sudo systemctl reload nginx

完成以上步骤后，你的Nginx服务器将使用SSL证书提供安全的HTTPS连接。

本篇文章内容来源于：nginx配置 ssl证书详细说明以及案例