文章
  • JS插件
  • 整站源码
  • html模板
  • 共享资源
  • 文章
热门搜索: 微信小程序 qq登陆 thinkphp 微信登陆
窝币充值 开通VIP
插件窝 干货文章 Nginx如何配置SSL证书实现Https访问

Nginx如何配置SSL证书实现Https访问

Nginx SSL 证书 配置 266    来源:    2025-04-27

Nginx配置SSL证书实现HTTPS访问指南

准备工作

在开始配置前,请确保您已经: 1. 拥有一个域名 2. 申请了SSL证书(可以从Let's Encrypt、阿里云、腾讯云等获取) 3. 已安装Nginx服务器

配置步骤

1. 上传SSL证书文件

将您的证书文件上传到服务器,通常包括: - 证书文件(如 domain.crtdomain.pem) - 私钥文件(如 domain.key

建议将这些文件放在 /etc/nginx/ssl/ 目录下:

sudo mkdir -p /etc/nginx/ssl/
sudo chmod 700 /etc/nginx/ssl/
sudo cp domain.crt /etc/nginx/ssl/
sudo cp domain.key /etc/nginx/ssl/

2. 配置Nginx

编辑Nginx配置文件(通常在 /etc/nginx/sites-available/your-site/etc/nginx/conf.d/default.conf):

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;

    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/domain.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

    # SSL协议配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';

    # 优化SSL性能
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_session_tickets off;

    # 启用OCSP Stapling
    ssl_stapling on;
    ssl_stapling_verify on;

    # HSTS (可选)
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

    # 其他配置...
    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

# HTTP重定向到HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$server_name$request_uri;
}

3. 检查配置并重启Nginx

# 检查配置语法是否正确
sudo nginx -t

# 重启Nginx使配置生效
sudo systemctl restart nginx

使用Let's Encrypt免费证书(Certbot)

如果您使用Let's Encrypt证书,可以使用Certbot简化流程:

  1. 安装Certbot:
sudo apt update
sudo apt install certbot python3-certbot-nginx
  1. 获取并安装证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
  1. 设置自动续期:
sudo certbot renew --dry-run

验证HTTPS配置

  1. 访问 https://yourdomain.com 检查是否正常工作
  2. 使用SSL Labs测试工具检查配置安全性:https://www.ssllabs.com/ssltest/

常见问题解决

  1. 证书不受信任

    • 确保证书链完整,可能需要合并中间证书
    • 使用 cat intermediate.crt >> domain.crt 合并证书

  2. Nginx启动失败

    • 检查错误日志:tail -f /var/log/nginx/error.log
    • 确认证书路径和权限正确

  3. 混合内容警告

    • 确保网页中所有资源(图片、CSS、JS)都使用HTTPS链接

  4. 旧版SSL协议不安全

    • 禁用SSLv2和SSLv3,只使用TLSv1.2及以上版本

通过以上步骤,您应该能够成功配置Nginx使用SSL证书实现HTTPS访问。如需更高级的安全配置,可以考虑添加更多安全头部或启用更严格的加密算法。

上一篇:Docker如何部署nginx并修改配置文件
下一篇:PrestaShop网站漏洞修复办法是什么

推荐文章

热门文章

关于我们 | 免责声明 | 注册协议 | 客服QQ: 236095280 236095279
Copyright©2018-2025 All Rights Reserved. 琼ICP备16003363号-7