Ubuntu安装nginx到配置ssl证书

1、命令安装nginx

sudo apt-get install nginx

配置文件默认在 /etc/nginx文件夹下面，可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件 default

2、常用命令

1. 查看版本号 nginx -v

2. 关闭 nginx -s stop

3. 启动  nginx

4. 重新加载  nginx -s reload

5. 检查配置文件是否有问题  nginx -t

6. 以特定的配置文件启动  nginx -c  文件名

3、申请一个域名、ssl证书 

    ssl证书绑定好相关域名

4、下载nginx的ssl证书

    从所申请证书的网站上下载，并且将crt和key尾缀的文件上传到服务器

5、检查服务器的防火墙和安全组是否开通相应端口

     例如:80 443

6、修改配置文件

     以修改 default文件为例:

      修改之后需要  重新加载  nginx -s reload

# 配置 80端口
server {
	listen 80 default_server;
	listen [::]:80 default_server;
	root /var/www/html;

	index index.html index.htm index.nginx-debian.html;
    # 服务名
	server_name xxx;
    # 重定向到https
	location / {
        return 301 https://$host$request_uri;
	}

}

# 配置443端口
server {
     listen 443 ssl; 
     # 上传的两个证书文件的路径
     ssl_certificate /etc/nginx/xxx.crt; 
     ssl_certificate_key /etc/nginx/xxx.key; 
     ssl_session_timeout 5m;
     ssl_protocols TLSv1.2 TLSv1.3; 
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;
     # 配置https服务默认路径  此处根据自己的服务而定
     location / {
      proxy_pass http://127.0.0.1:8069;
     }
 }