,server {, listen 443 ssl;, server_name yourdomain.com;, ssl_certificate /path/to/yourdomain.crt;, ssl_certificate_key /path/to/yourdomain.key;, ...,},`,,将yourdomain.com替换为你的域名,将/path/to/yourdomain.crt和/path/to/yourdomain.key`替换为证书文件的实际路径。重启Nginx服务使配置生效。Nginx配置SSL证书的步骤
1. 获取SSL证书
你需要从可信的证书颁发机构(CA)获取一个SSL证书,这些机构包括Let’s Encrypt、Comodo、Symantec等,你可以根据你的需求和预算选择合适的证书类型。
2. 安装Nginx
确保你已经在你的服务器上安装了Nginx,如果没有,可以使用以下命令安装:
对于Ubuntu/Debian系统 sudo aptget update sudo aptget install nginx 对于CentOS/RHEL系统 sudo yum install epelrelease sudo yum install nginx
3. 配置Nginx
3.1 创建SSL证书目录
在Nginx配置文件所在的目录(通常为/etc/nginx/或/usr/local/nginx/)下创建一个名为ssl的目录:
sudo mkdir /etc/nginx/ssl
3.2 将SSL证书文件上传到服务器
将你从CA获取的SSL证书文件(通常包括.crt和.key文件)上传到刚刚创建的ssl目录。
3.3 修改Nginx配置文件
打开Nginx的默认配置文件(通常为/etc/nginx/sitesavailable/default或/usr/local/nginx/conf/nginx.conf),找到server块,并按照以下示例进行修改:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
# 其他配置...
}
这里,我们首先将HTTP流量(端口80)重定向到HTTPS(端口443),在HTTPS服务器块中,我们指定了SSL证书和私钥的路径。
4. 重启Nginx
保存配置文件后,重启Nginx以使更改生效:
sudo service nginx restart
或者
sudo systemctl restart nginx
现在,你的网站应该已经通过HTTPS安全地运行了,你可以在浏览器中访问你的网站,看到绿色的锁标志表示SSL证书已生效。
相关问题与解答
Q1: 我是否需要为每个子域名单独申请SSL证书?
A1: 不需要,你可以使用通配符证书(Wildcard Certificate)来保护多个子域名,通配符证书允许你使用一个证书保护多个子域名,例如*.example.com可以保护a.example.com、b.example.com等所有子域名,通配符证书不能保护主域名(如example.com),因此你仍然需要一个单独的证书来保护主域名。
Q2: 如果我的SSL证书过期了怎么办?
A2: SSL证书通常会在一定时间后过期,通常是1年或2年,当证书过期时,你需要从CA续订证书,续订过程与申请新证书类似,但通常更简单,续订后,将新的证书文件上传到服务器,并更新Nginx配置文件中的证书路径,然后重启Nginx以使更改生效,为了避免证书过期导致的服务中断,建议在证书到期前至少一个月续订证书。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/622072.html
微信扫一扫