nginx配置ssl证书https
时间: 2023-11-05 19:01:31 浏览: 126
详解Nginx配置SSL证书实现Https访问
1. 安装ssl证书
首先,你需要从SSL证书颁发机构(CA)获得证书文件。通常这个证书文件包含以下几个部分:
- 证书文件(.crt或.pem格式)
- 私钥文件(.key格式)
- 中间证书文件(.ca-bundle或.crt格式)
将这些文件上传到服务器上,并确保只有root用户有权限访问它们。
2. 配置nginx服务器
在nginx配置文件中添加以下内容:
```
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.crt;
ssl_certificate_key /path/to/cert.key;
ssl_trusted_certificate /path/to/ca-bundle.crt;
location / {
# your server configuration
}
}
```
其中,`listen`指令告诉nginx监听443端口,并启用SSL。`server_name`指令用于指定服务器的域名。
`ssl_certificate`和`ssl_certificate_key`指令分别指定证书文件和私钥文件的路径。`ssl_trusted_certificate`指令用于指定中间证书文件的路径。
最后,在`location`块中添加你的服务器配置。
3. 重启nginx服务器
完成配置后,重启nginx服务器以使更改生效:
```
sudo systemctl restart nginx
```
现在你的网站应该能够通过HTTPS协议访问了。
阅读全文