准备工作
1、生成证书
(图片来源网络,侵删)
首先需要生成一个SSL证书,可以使用Let’s Encrypt免费证书,以下是使用Certbot工具生成证书的命令:
sudo aptget update sudo aptget install softwarepropertiescommon sudo addaptrepository ppa:certbot/certbot sudo aptget update sudo aptget install certbot python3certbotnginx sudo certbot nginx d example.com d www.example.com
2、备份原始Nginx配置文件
在修改Nginx配置文件之前,建议先备份原始配置文件,可以使用以下命令备份:
sudo cp /etc/nginx/sitesavailable/default /etc/nginx/sitesavailable/default.bak
配置HTTPS
1、编辑Nginx配置文件
使用文本编辑器打开Nginx配置文件,
sudo nano /etc/nginx/sitesavailable/default
2、修改配置文件内容
将以下内容添加到配置文件中,替换your_domain
为你的域名:
server { listen 80; server_name your_domain; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; add_header StrictTransportSecurity maxage=15768000; add_header XFrameOptions DENY; add_header XContentTypeOptions nosniff; add_header XXSSProtection "1; mode=block"; add_header ReferrerPolicy strictoriginwhencrossorigin; add_header ContentSecurityPolicy "frameancestors 'self' https://your_domain"; add_header XDNSPrefetchControl off; add_header XDownloadOptions noopen; add_header XPermittedCrossDomainPolicies none; add_header XContentTypeOptions nosniff; add_header XXSSProtection "1; mode=block"; add_header ReferrerPolicy strictoriginwhencrossorigin; add_header ContentSecurityPolicy "frameancestors 'self' https://your_domain"; add_header XDNSPrefetchControl off; add_header XDownloadOptions noopen; add_header XPermittedCrossDomainPolicies none; location / { root /var/www/html; index index.html index.htm index.php; try_files $uri $uri/ =404; } }
3、保存并退出编辑器。
重启Nginx服务并测试HTTPS连接
1、重启Nginx服务:
sudo systemctl restart nginx
2、使用浏览器访问你的域名,确保HTTPS连接正常。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/677261.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复