赞
踩
- 从一个可信任的证书颁发机构(CA)获取 SSL/TLS 证书。你可以购买商业证书,或者使用像 Let’s Encrypt 这样的免费证书。
- 在获取证书时,你通常会得到两个主要文件:证书文件(.crt 或 .pem 格式)和私钥文件(.key 格式)。有时还会包括一个中间证书文件(.crt 或 .pem 格式)。
- 打开 Nginx 的配置文件,通常是 /etc/nginx/nginx.conf 或者 /etc/nginx/conf.d/default.conf。
- 在配置文件中添加一个新的 server 块来处理 HTTPS 请求:
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /path/to/your_domain.crt;
ssl_certificate_key /path/to/your_domain.key;
# 如果有中间证书文件
# ssl_trusted_certificate /path/to/intermediate.crt;
# 配置 SSL 加密算法(可选,可以使用默认配置)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256...';
# 配置其他 SSL 相关参数(可选)
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# 其他配置,比如代理、页面根目录等
}
替换上述代码中的以下内容:
your_domain.com:你的域名或服务器 IP 地址。
/path/to/your_domain.crt 和 /path/to/your_domain.key:替换为你的证书和私钥文件的路径。
如果你有中间证书文件,取消注释并配置 ssl_trusted_certificate。
sudo service nginx restart
确保你的服务器防火墙允许入站和出站的 HTTPS 流量(通常是端口 443)。
现在你的 Nginx 配置了 HTTPS 支持。当访问你的域名时,Nginx 将使用 SSL/TLS 加密来处理连接。确保在浏览器中检查网站是否正常加载,并且浏览器显示了安全锁图标,表示连接是加密的。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。