nginx配置https

文章目录

    • 一. 获取 SSL/TLS 证书
    • 二. 配置Nginx
    • 三.防火墙设置

一. 获取 SSL/TLS 证书

  1. 从一个可信任的证书颁发机构(CA)获取 SSL/TLS 证书。你可以购买商业证书,或者使用像 Let’s Encrypt 这样的免费证书。
  1. 在获取证书时,你通常会得到两个主要文件:证书文件(.crt 或 .pem 格式)和私钥文件(.key 格式)。有时还会包括一个中间证书文件(.crt 或 .pem 格式)。

二. 配置Nginx

  1. 打开 Nginx 的配置文件,通常是 /etc/nginx/nginx.conf 或者 /etc/nginx/conf.d/default.conf。
  1. 在配置文件中添加一个新的 server 块来处理 HTTPS 请求:
server {
    listen 443 ssl;
    server_name your_domain.com;

    ssl_certificate /path/to/your_domain.crt;
    ssl_certificate_key /path/to/your_domain.key;

    # 如果有中间证书文件
    # ssl_trusted_certificate /path/to/intermediate.crt;

    # 配置 SSL 加密算法(可选,可以使用默认配置)
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256...';

    # 配置其他 SSL 相关参数(可选)
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 其他配置,比如代理、页面根目录等
}

替换上述代码中的以下内容:

your_domain.com:你的域名或服务器 IP 地址。
/path/to/your_domain.crt 和 /path/to/your_domain.key:替换为你的证书和私钥文件的路径。
如果你有中间证书文件,取消注释并配置 ssl_trusted_certificate。

  1. 保存并重启Nginx服务
sudo service nginx restart

三.防火墙设置

确保你的服务器防火墙允许入站和出站的 HTTPS 流量(通常是端口 443)。


现在你的 Nginx 配置了 HTTPS 支持。当访问你的域名时,Nginx 将使用 SSL/TLS 加密来处理连接。确保在浏览器中检查网站是否正常加载,并且浏览器显示了安全锁图标,表示连接是加密的。

你可能感兴趣的:(nginx,https)