linux上nginx配置ssl
时间: 2024-09-29 15:02:14 浏览: 26
在Linux上配置Nginx SSL主要是为了提供安全的HTTP通信,通过HTTPS协议传输数据。以下是基本的步骤:
1. **获取SSL证书**:
- 你可以从Let's Encrypt等免费证书颁发机构获取证书,也可以购买商业证书。将公钥(`server.crt`)和私钥(`server.key`)文件保存在合适的目录下。
2. **编辑Nginx配置文件**:
打开Nginx的主配置文件(通常位于`/etc/nginx/nginx.conf`),找到http或https块,并添加一个新的location块来配置SSL:
```bash
server {
listen 443 ssl; # 使用443端口监听HTTPS连接
server_name your_domain.com;
ssl_certificate /path/to/server.crt; # 指定你的公钥路径
ssl_certificate_key /path/to/server.key; # 指定你的私钥路径
# 更多SSL选项如cipher套件、HSTS等可以在ssl_context里设置
ssl_context ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
location / {
# 正常的网站内容配置
root /var/www/html;
index index.html index.htm;
...
}
}
```
记得替换`your_domain.com`为你实际的域名。
3. **启用SSL**:
重启Nginx服务来应用新的配置:
```bash
sudo systemctl restart nginx
```
4. **检查SSL配置**:
可以使用`openssl s_client -connect your_domain.com:443`命令测试SSL连接是否正常。
阅读全文