nginx配置 ssl证书详细说明以及案例

1. 获取SSL证书

确保你已经从证书颁发机构（CA）获取了SSL证书文件，通常包括以下两个文件：

• certificate.crt：服务器证书文件
• private.key：私钥文件

2. 配置Nginx

打开Nginx配置文件（通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default），在服务器块（server block）中添加SSL配置。

server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /var/www/html; index index.html index.htm; } }

4. 解释

• listen 443 ssl;：监听443端口并启用SSL。
• server_name example.com;：指定服务器名。
• ssl_certificate：指定证书文件路径。
• ssl_certificate_key:指定私钥文件路径
• ssl_protocols：指定使用的SSL/TLS协议版本。
• ssl_ciphers：指定加密套件。
• ssl_prefer_server_ciphers：优先使用服务器端的加密套件。

5. 重定向HTTP到HTTPS（可选）

确保所有HTTP请求都重定向到HTTPS：

server {
    listen 80;
    server_name example.com;
    return 301 https://hostrequest_uri;
}

6. 测试配置

sudo nginx -t

7. 重启Nginx

sudo systemctl reload nginx

完成以上步骤后，你的Nginx服务器将使用SSL证书提供安全的HTTPS连接。