nginx 配置 证书
时间: 2024-09-23 11:05:33 浏览: 41
Nginx配置SSL证书通常是为了启用HTTPS,提供安全的网络通信。以下是基本步骤:
1. **下载证书文件**:
- 从证书颁发机构(CA)获取服务器的SSL/TLS证书(通常是`.crt`格式的公钥证书)和私钥文件(`.key`)。有些CA会提供证书链(`.pem`或`.cer`),也一并保存。
2. **备份原有配置**:
使用文本编辑器打开`nginx.conf`或`server.crt`所在的`conf.d`目录下的默认配置文件,如`default.conf`,做好备份以防意外。
3. **修改Nginx配置**:
- 在`http`或`server`块下添加一个新的`listen`指令,指定443端口( HTTPS监听端口)并启用SSL:
```
listen 443 ssl;
```
- 添加`ssl_certificate`和`ssl_certificate_key`,指向你的证书和私钥文件:
```
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/private.key;
```
- 可能还需要设置其他SSL选项,比如`ssl_protocols`, `ssl_ciphers`, 和`ssl_prefer_server_ciphers`等。
4. **加载证书链(如果有)**:
如果有证书链文件(`chain.pem`),可以添加到配置中:
```
ssl_trusted_certificate /path/to/chain.pem;
```
5. **重启Nginx**:
保存配置文件后,通过命令行重启Nginx服务,如在Linux上使用`sudo service nginx restart` 或者`sudo systemctl restart nginx`.
6. **验证配置**:
可以使用`openssl s_client -connect yourdomain.com:443`检查连接是否正常,并查看日志确认SSL连接是否成功。
阅读全文