通过以下步骤配置 nginx 使用 ssl 证书:从受信任的 CA 获取 SSL 证书。创建 Nginx 虚拟主机,并包含 listen 443 ssl;、server_name、ssl_certificate、ssl_certificate_key 指令。重定向所有 http 请求至 https。重启 Nginx 并验证 SSL 配置。
如何使用 SSL 证书配置 Nginx
使用 SSL 证书配置 Nginx 可以保护您的网站免受窥探和网络攻击,并建立用户信任。
步骤 1:获取 SSL 证书
- 从受信任的证书颁发机构 (CA) 获取 SSL 证书。
- 按照 CA 的步骤生成证书签名请求 (CSR)。
- 提交 CSR 以获取 SSL 证书。
步骤 2:配置 Nginx 虚拟主机
- 在您的 Nginx 配置文件中创建一个新的虚拟主机块。
- 在虚拟主机块中包含以下指令:
listen 443 ssl; server_name www.example.com; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key;
- 将 www.example.com 替换为您的域名。
- 将 /path/to/ssl.crt 替换为 SSL 证书文件的路径。
- 将 /path/to/ssl.key 替换为 SSL 密钥文件的路径。
步骤 3:重定向至 HTTPS
- 在虚拟主机块中添加以下指令,将所有 HTTP 请求重定向到 HTTPS:
rewrite ^ https://$server_name$request_uri? permanent;
步骤 4:测试配置
- 重新启动 Nginx。
- 使用 SSL 测试工具 (如 ssllabs.com) 验证您的 SSL 配置。
其他注意事项:
- 确保您的 SSL 证书为最新版本。
- 定期续订您的 SSL 证书。
- 在您的 Nginx 配置中启用 SSL 强制选项,以确保所有流量都通过 HTTPS。
- 考虑使用 HTTP/2 协议来提高网站性能。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
