nginx如何部署ssl证书
时间: 2023-03-20 14:00:42 浏览: 209
要在 Nginx 上部署 SSL 证书,可以遵循以下步骤:
1. 购买或获取 SSL 证书。您可以从各种证书颁发机构(CA)购买 SSL 证书,或者您可以使用 Let's Encrypt 等免费证书颁发机构获得免费的 SSL 证书。
2. 将 SSL 证书和私钥文件保存在服务器上。将证书文件和私钥文件上传到服务器,通常是在 /etc/nginx/ssl/ 目录下。确保证书和私钥文件的权限设置为只读(例如,chmod 400)。
3. 编辑 Nginx 配置文件。找到您要使用 SSL 的虚拟主机的配置文件,并在 server 块中添加以下指令:
```
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/cert.crt; # 证书文件路径
ssl_certificate_key /etc/nginx/ssl/cert.key; # 私钥文件路径
```
注意:如果您使用 Let's Encrypt 等免费证书颁发机构颁发的证书,则证书和私钥文件的文件名可能不同,请相应更改文件路径。
4. 配置 SSL 加密套件和其他参数。为了获得最佳性能和安全性,您可能需要配置 SSL 加密套件和其他参数。例如,您可以禁用旧版 SSL 协议(如 SSLv3),启用 HTTP/2,启用 OCSP Stapling 等等。以下是一个例子:
```
ssl_protocols TLSv1.2 TLSv1.3; # 只允许 TLSv1.2 和 TLSv1.3
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8;
```
5. 重新加载 Nginx 配置文件。使用以下命令重新加载 Nginx 配置文件,以便使用 SSL 证书:
```
sudo systemctl reload nginx
```
现在,您已经成功地在 Nginx 上部署了 SSL 证书,可以通过 HTTPS 访问您的网站。