当前位置:   article > 正文

nginx配置https

nginx配置https

一. 获取 SSL/TLS 证书

  1. 从一个可信任的证书颁发机构(CA)获取 SSL/TLS 证书。你可以购买商业证书,或者使用像 Let’s Encrypt 这样的免费证书。
  1. 在获取证书时,你通常会得到两个主要文件:证书文件(.crt 或 .pem 格式)和私钥文件(.key 格式)。有时还会包括一个中间证书文件(.crt 或 .pem 格式)。

二. 配置Nginx

  1. 打开 Nginx 的配置文件,通常是 /etc/nginx/nginx.conf 或者 /etc/nginx/conf.d/default.conf。
  1. 在配置文件中添加一个新的 server 块来处理 HTTPS 请求:
server {
    listen 443 ssl;
    server_name your_domain.com;

    ssl_certificate /path/to/your_domain.crt;
    ssl_certificate_key /path/to/your_domain.key;

    # 如果有中间证书文件
    # ssl_trusted_certificate /path/to/intermediate.crt;

    # 配置 SSL 加密算法(可选,可以使用默认配置)
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256...';

    # 配置其他 SSL 相关参数(可选)
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 其他配置,比如代理、页面根目录等
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22

替换上述代码中的以下内容:

your_domain.com:你的域名或服务器 IP 地址。
/path/to/your_domain.crt 和 /path/to/your_domain.key:替换为你的证书和私钥文件的路径。
如果你有中间证书文件,取消注释并配置 ssl_trusted_certificate。

  1. 保存并重启Nginx服务
sudo service nginx restart
  • 1

三.防火墙设置

确保你的服务器防火墙允许入站和出站的 HTTPS 流量(通常是端口 443)。


现在你的 Nginx 配置了 HTTPS 支持。当访问你的域名时,Nginx 将使用 SSL/TLS 加密来处理连接。确保在浏览器中检查网站是否正常加载,并且浏览器显示了安全锁图标,表示连接是加密的。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/853625
推荐阅读
相关标签
  

闽ICP备14008679号