内网nginx配置ssl证书
时间: 2024-10-16 20:09:30 浏览: 48
海康摄像头nginx配置(自用)
内网部署 Nginx 配置SSL证书通常是在企业内部环境中,因为外部互联网用户无法直接访问。以下是基本步骤:
1. **获取SSL证书**:
- 如果你有自签名的证书,可以将其保存为PEM格式(`.pem`或`.crt`)文件。
- 如果需要受信任的证书,如Let's Encrypt,你需要运行ACME客户端(如 Certbot)完成自动证书申请流程。
2. **复制证书到服务器**:
将私钥(`.key`)和公钥(`.crt`)复制到Nginx的配置目录下,例如`/etc/nginx/ssl/`。
3. **编辑Nginx配置**:
使用文本编辑器打开Nginx的站点配置文件(如`server.crt`和`server.key`对应`/etc/nginx/sites-available/default`),添加以下内容:
```nginx
server {
listen 443 ssl;
server_name your_domain.com; # 替换为你实际的域名
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
...其他配置...
}
```
4. **启用SSL**:
保存并关闭文件,然后使用`sudo nginx -s reload`命令重启Nginx服务,应用新的配置。
5. **测试配置**:
可以通过HTTPS访问内网服务器地址验证证书是否生效。
阅读全文