Ubuntu 配置 Nginx HTTPS

服务器配置

开放 80 与 443 端口

安装 Nginx

$ apt-get update
$ apt install nginx

可以使用 service nginx status 查看 Nginx 启动状态，Active 项后为 active (running) 即为启动成功；可以使用 IP 地址访问服务器，出现以下页面：
​

申请 SSL 证书

本人使用阿里云域名的 SSL 证书，下载后得到 .pem 文件与 .key 文件，上传至服务器

修改配置文件

在 /etc/nginx 目录下，执行 vim nginx.conf，在 http 块中加入以下代码：

#以下属性中，以ssl开头的属性表示与证书配置有关。
server {
    listen 443 ssl;
    #配置HTTPS的默认访问端口为443。
    #如果未在此处配置HTTPS的默认访问端口，可能会造成Nginx无法启动。
    #如果您使用Nginx 1.15.0及以上版本，请使用listen 443 ssl代替listen 443和ssl on。
    server_name yourdomain;
    root html;
    index index.html index.htm;
    ssl_certificate cert/cert-file-name.pem;  
    ssl_certificate_key cert/cert-file-name.key; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型，您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;
    location / {
        root html;  #Web网站程序存放目录。
        index index.html index.htm;
    }
}

其中，需要修改 server_name、ssl_certificate 与 ssl_certificate_key：

• yourdomain：替换成证书绑定的域名
• cert-file-name.pem：替换成上传的证书文件的名称
• cert-file-name.key：替换成上传的证书私钥文件的名称

重新加载 Nginx：service nginx reload

上传静态页面

在 /etc/nginx 目录中创建 html 目录：mkdir html

将 index.html 上传至此处即可

访问

使用 https://域名 访问即可