配置 nginx HTTPS server
时间: 2023-07-08 14:44:19 浏览: 60
要配置 Nginx HTTPS 服务器,请按照以下步骤进行操作:
1. 获取 SSL 证书:
首先,您需要从 SSL 证书颁发机构(CA)获得 SSL 证书。您可以使用付费的 CA,也可以使用免费的 CA,例如 Let's Encrypt。在此示例中,我们假设您已经从 Let's Encrypt 获得了 SSL 证书,并将其保存在 `/etc/letsencrypt/live/yourdomain.com/` 目录中。
2. 配置 Nginx 服务器:
打开您的 Nginx 配置文件,例如 `/etc/nginx/sites-available/yourdomain.com`,并添加以下代码:
```
server {
listen 80;
listen [::]:80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
# Your server configuration goes here
# ...
}
```
在上面的代码块中,您需要将 `yourdomain.com` 替换为您的域名。此外,您还需要将 `ssl_certificate` 和 `ssl_certificate_key` 选项设置为您的 SSL 证书的路径。
3. 重启 Nginx 服务器:
```
sudo systemctl restart nginx
```
重启后,您的 Nginx 服务器应该已经配置了 HTTPS。您可以使用浏览器访问您的网站,以确认 HTTPS 已经正常工作。