分类 建站 下的文章

Nginx 服务器安装SSL证书

1、准备好证书文件 XXX.crt 和私钥文件 XXX.key。

2、将证书文件和 KEY 文件都上传到服务器(推荐放到 etc/nginx/cert/文件夹下)。

3、修改 nginx 配置文件如下(默认配置文件一般是在/etc/nginx/目录下):

server {
listen 443 ssl;
server_name example.com www.example.com; # 将localhost修改为您实际的域名

# SSL证书文件路径配置
ssl_certificate /etc/nginx/cert/example_com.crt; # 将example_com.crt替换为您的证书文件名
ssl_certificate_key /etc/nginx/cert/example_com.key; # 将example_com.key替换为您的私钥文件名

# SSL配置优化
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # 根据安全需求选择启用的TLS版本
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; # 一套强大的加密套件
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;

# 其他常规配置
root /var/www/html;
index index.html index.htm;

location / {
    try_files $uri $uri/ =404;
}

}

如果有HTTP到HTTPS的重定向需求,可以增加以下配置

server {

listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;

}
4、保存 nginx.conf 文件后退出。
5、重启 Nginx 服务。
systemctl restart nginx 或者 nginx -s reload nginx -t 可以查看配置位置以及是否正确