nginx 配置ssl

要配置Nginx以使用SSL，请按照以下步骤操作：

1. 获取SSL证书：

• 从证书颁发机构（CA）获取SSL证书和私钥文件，通常为certificate.crt和private.key。

2. 上传证书文件：

• 将证书文件上传到服务器，例如/etc/nginx/ssl/目录。

3. 编辑Nginx配置文件：

• 打开Nginx配置文件，通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default。

4. 配置SSL：

• 在server块中添加以下内容：

  server {
      listen 443 ssl;
      server_name yourdomain.com;
  
      ssl_certificate /etc/nginx/ssl/certificate.crt;
      ssl_certificate_key /etc/nginx/ssl/private.key;
  
      ssl_protocols TLSv1.2 TLSv1.3;
      ssl_ciphers HIGH:!aNULL:!MD5;
  
      location / {
          root /var/www/html;
          index index.html index.htm;
      }
  }

5. 重定向HTTP到HTTPS（可选）：

• 添加以下server块以将所有HTTP流量重定向到HTTPS：

  server {
      listen 80;
      server_name yourdomain.com;
      return 301 https://$host$request_uri;
  }

6. 测试配置：

• 运行nginx -t测试配置文件是否正确。

7. 重启Nginx：

• 重启Nginx以应用更改：systemctl restart nginx。

完成以上步骤后，Nginx将使用SSL加密连接。

本篇文章内容来源于：nginx 配置ssl