nginx server ssl_certificate
时间: 2023-08-09 19:05:39 浏览: 103
ssl证书,可用于nginx
`ssl_certificate`是Nginx配置文件中`server`块的一个指令,用于指定SSL证书的路径。
SSL证书是用于加密和验证HTTPS连接的一种数字证书,通常由证书颁发机构(CA)签发。在Nginx中,需要使用SSL证书来启用HTTPS连接。
常见的`ssl_certificate`指令的格式为:
```
ssl_certificate path/to/cert.pem;
```
其中,`path/to/cert.pem`是SSL证书的路径,通常以`.pem`为后缀。如果需要指定SSL证书的私钥,可以使用`ssl_certificate_key`指令,例如:
```
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
```
需要注意的是,SSL证书必须由可信的证书颁发机构签发,否则会在浏览器中提示不安全的连接。同时,SSL证书的配置也需要与Nginx的监听端口和服务器名称匹配。
例如,以下配置指定Nginx监听IP地址为`127.0.0.1`,端口号为`443`,并使用`/etc/ssl/certs/server.crt`文件作为SSL证书:
```
server {
listen 127.0.0.1:443 ssl;
ssl_certificate /etc/ssl/certs/server.crt;
ssl_certificate_key /etc/ssl/private/server.key;
...
}
```
阅读全文