nginx配置https

一. 获取 SSL/TLS 证书

1. 从一个可信任的证书颁发机构（CA）获取 SSL/TLS 证书。你可以购买商业证书，或者使用像 Let’s Encrypt 这样的免费证书。

2. 在获取证书时，你通常会得到两个主要文件：证书文件（.crt 或 .pem 格式）和私钥文件（.key 格式）。有时还会包括一个中间证书文件（.crt 或 .pem 格式）。

二. 配置Nginx

1. 打开 Nginx 的配置文件，通常是 /etc/nginx/nginx.conf 或者 /etc/nginx/conf.d/default.conf。

2. 在配置文件中添加一个新的 server 块来处理 HTTPS 请求：

server {
    listen 443 ssl;
    server_name your_domain.com;

    ssl_certificate /path/to/your_domain.crt;
    ssl_certificate_key /path/to/your_domain.key;

    # 如果有中间证书文件
    # ssl_trusted_certificate /path/to/intermediate.crt;

    # 配置 SSL 加密算法（可选，可以使用默认配置）
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256...';

    # 配置其他 SSL 相关参数（可选）
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 其他配置，比如代理、页面根目录等
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

替换上述代码中的以下内容：

your_domain.com：你的域名或服务器 IP 地址。
/path/to/your_domain.crt 和 /path/to/your_domain.key：替换为你的证书和私钥文件的路径。
如果你有中间证书文件，取消注释并配置 ssl_trusted_certificate。

3. 保存并重启Nginx服务

sudo service nginx restart
1

三.防火墙设置

确保你的服务器防火墙允许入站和出站的 HTTPS 流量（通常是端口 443）。

---

现在你的 Nginx 配置了 HTTPS 支持。当访问你的域名时，Nginx 将使用 SSL/TLS 加密来处理连接。确保在浏览器中检查网站是否正常加载，并且浏览器显示了安全锁图标，表示连接是加密的。