admin管理员组

文章数量:1034892

nginx配置 ssl证书详细说明以及案例

1. 获取SSL证书

确保你已经从证书颁发机构(CA)获取了SSL证书文件,通常包括以下两个文件:

  • certificate.crt:服务器证书文件
  • private.key:私钥文件
2. 配置Nginx

打开Nginx配置文件(通常位于/etc/nginx/nginx.conf/etc/nginx/sites-available/default),在服务器块(server block)中添加SSL配置。

server { listen 443 ssl; server_name example; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /var/www/html; index index.html index.htm; } }

4. 解释
  • listen 443 ssl;:监听443端口并启用SSL。
  • server_name example;:指定服务器名。
  • ssl_certificate:指定证书文件路径。
  • ssl_certificate_key:指定私钥文件路径
  • ssl_protocols:指定使用的SSL/TLS协议版本。
  • ssl_ciphers:指定加密套件。
  • ssl_prefer_server_ciphers:优先使用服务器端的加密套件。
5. 重定向HTTP到HTTPS(可选)

确保所有HTTP请求都重定向到HTTPS:

代码语言:txt复制
server {
    listen 80;
    server_name example;
    return 301 https://hostrequest_uri;
}
6. 测试配置
代码语言:txt复制
sudo nginx -t
7. 重启Nginx
代码语言:txt复制
sudo systemctl reload nginx

完成以上步骤后,你的Nginx服务器将使用SSL证书提供安全的HTTPS连接。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2025-03-18,如有侵权请联系 cloudcommunity@tencent 删除ssl服务器配置重定向nginx

nginx配置 ssl证书详细说明以及案例

1. 获取SSL证书

确保你已经从证书颁发机构(CA)获取了SSL证书文件,通常包括以下两个文件:

  • certificate.crt:服务器证书文件
  • private.key:私钥文件
2. 配置Nginx

打开Nginx配置文件(通常位于/etc/nginx/nginx.conf/etc/nginx/sites-available/default),在服务器块(server block)中添加SSL配置。

server { listen 443 ssl; server_name example; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /var/www/html; index index.html index.htm; } }

4. 解释
  • listen 443 ssl;:监听443端口并启用SSL。
  • server_name example;:指定服务器名。
  • ssl_certificate:指定证书文件路径。
  • ssl_certificate_key:指定私钥文件路径
  • ssl_protocols:指定使用的SSL/TLS协议版本。
  • ssl_ciphers:指定加密套件。
  • ssl_prefer_server_ciphers:优先使用服务器端的加密套件。
5. 重定向HTTP到HTTPS(可选)

确保所有HTTP请求都重定向到HTTPS:

代码语言:txt复制
server {
    listen 80;
    server_name example;
    return 301 https://hostrequest_uri;
}
6. 测试配置
代码语言:txt复制
sudo nginx -t
7. 重启Nginx
代码语言:txt复制
sudo systemctl reload nginx

完成以上步骤后,你的Nginx服务器将使用SSL证书提供安全的HTTPS连接。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2025-03-18,如有侵权请联系 cloudcommunity@tencent 删除ssl服务器配置重定向nginx

本文标签: nginx配置 ssl证书详细说明以及案例

版权声明:本文标题:nginx配置 ssl证书详细说明以及案例 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1748166475a2263030.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。